防火墻及入侵檢測(cè)技術(shù) 通信技術(shù)專業(yè) 開題報(bào)告

1、 開 題 報(bào) 告畢業(yè)設(shè)計(jì)（論文）題目防火墻及入侵檢測(cè)技術(shù)一、選題簡(jiǎn)介、意義選題簡(jiǎn)介：隨著計(jì)算機(jī)技術(shù)的發(fā)展、Internet的普及，基于計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)代教育手段應(yīng)用日益廣泛，已成為各級(jí)各類學(xué)校教學(xué)、科研、行政管理等工作中重要的信息交換手段，但信息共享與信息安全歷來是一對(duì)互相沖突的矛盾。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互連性、連接形式的多樣性等特征，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著技術(shù)弱點(diǎn)和人為疏忽等形成的潛在威脅，致使網(wǎng)絡(luò)受到黑客、惡意軟件或病毒的攻擊。來自內(nèi)部和外部的非法訪問和惡意入侵事件時(shí)有發(fā)生，并呈現(xiàn)出不斷上升的趨勢(shì)。這不僅影響了網(wǎng)絡(luò)系統(tǒng)的使用效率，影響管理工作。如何面對(duì)網(wǎng)絡(luò)安全遭受的各種

2、威脅，如何建立已套行之有效的網(wǎng)絡(luò)安全體系，已成為網(wǎng)絡(luò)建設(shè)的重大課題。意義： 隨著新的攻擊方式層出不窮且日趨復(fù)雜精巧，在網(wǎng)絡(luò)中引入安全防范機(jī)制已經(jīng)成為人們的共識(shí)。防火墻是防范網(wǎng)絡(luò)攻擊最常用的對(duì)策，但從一定意義上講, ,它是一種被動(dòng)式防御的訪間控制方式，僅僅使用它來獲得網(wǎng)絡(luò)安全還是不夠的。作為動(dòng)態(tài)安全防御技術(shù)入侵檢測(cè)技術(shù)， 不僅能檢測(cè)到外部的攻擊，而且還可以檢測(cè)到內(nèi)部的攻擊與非法活動(dòng)，采用入侵檢測(cè)技術(shù)可以彌補(bǔ)防火墻的不足，為網(wǎng)絡(luò)提供更安全的服務(wù)。本論文就是將防火墻與入侵檢測(cè)系統(tǒng)相結(jié)合，以此來實(shí)現(xiàn)網(wǎng)絡(luò)安全的，具有一定的現(xiàn)實(shí)意義。二、課題綜述（課題研究，主要研究的內(nèi)容，要解決的問題，預(yù)期目標(biāo)，研究步驟

3、、方法及措施等）研究的內(nèi)容本論文提出一種將入侵檢測(cè)(IDS:Intrusion Detection System)與防火墻結(jié)合起來互動(dòng)運(yùn)行在網(wǎng)站中的理念，將入侵檢測(cè)作為防火墻的一個(gè)有益的補(bǔ)充，防火墻便可通過入侵檢測(cè)及時(shí)發(fā)現(xiàn)其策略之外的攻擊行為, IDS也可以通過防火墻對(duì)來自外部網(wǎng)絡(luò)的攻擊行為進(jìn)行阻斷。最后就某網(wǎng)絡(luò)的建設(shè)問題，結(jié)合防火墻技術(shù)和入侵檢測(cè)技術(shù)的互補(bǔ)優(yōu)勢(shì)，提出網(wǎng)絡(luò)安全防御系統(tǒng)的解決方案。預(yù)期目標(biāo)：通過進(jìn)行大量深入細(xì)致的調(diào)查研究，了解到網(wǎng)絡(luò)的普遍需求、實(shí)際應(yīng)用及其面臨的問題，分析了防火墻與入侵檢測(cè)系統(tǒng)的技術(shù)特點(diǎn)和優(yōu)勢(shì)，探討了防火墻技術(shù)與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的可行性和必要性，在此基礎(chǔ)上，就某網(wǎng)

4、絡(luò)的安全問題提出解決方案。要解決的問題1分析了防火墻與入侵檢測(cè)系統(tǒng)的技術(shù)特點(diǎn)和優(yōu)勢(shì)；2網(wǎng)絡(luò)安全防御系統(tǒng)的解決方案的設(shè)計(jì)。研究步驟第一步：搜集資料；第二步：立論依據(jù)、研究目的及意義；第三步：分析問題；最后解決問題。方法及措施通過分析、整理相關(guān)資料,基于防火墻與入侵檢測(cè)技術(shù)理論知識(shí)，在此基礎(chǔ)上，就某網(wǎng)絡(luò)的安全問題提出解決方案。三、設(shè)計(jì)（論文）體系、結(jié)構(gòu)（大綱）1, 緒論1.1 研究背景1.2 研究意義1.3 本文所做的工作2,網(wǎng)絡(luò)安全概述2.1網(wǎng)絡(luò)信息安全的定義2.2網(wǎng)絡(luò)安全的基本觀點(diǎn)2.3網(wǎng)絡(luò)安全的體系結(jié)構(gòu)2.4網(wǎng)絡(luò)安全的技術(shù)分類3, 防火墻技術(shù)3.1 防火墻概論3.1.1防火墻的定義3.1.2

5、防火墻的主要功能3.2防火墻的工作原理3.3防火墻的關(guān)鍵技術(shù)3.3.1包過濾技術(shù)3.3.2代理技術(shù)3.3.3地址翻譯（NAT）技術(shù)3.3.4狀態(tài)監(jiān)測(cè)技術(shù)3.4防火墻的體系結(jié)構(gòu)3.5防火墻的安全策略3.6防火墻技術(shù)的不足4,入侵監(jiān)測(cè)技術(shù)4.1入侵監(jiān)測(cè)原理4.2入侵監(jiān)測(cè)系統(tǒng)功能及其就結(jié)構(gòu)4.3監(jiān)測(cè)策略4.3.1基于主機(jī)的監(jiān)測(cè)4.3.2基于網(wǎng)絡(luò)的監(jiān)測(cè)4.3.3混合分布式監(jiān)測(cè)4.3.4基于應(yīng)用程序的監(jiān)測(cè)4.4入侵監(jiān)測(cè)分析技術(shù)4.4.1異常監(jiān)測(cè)4.4.2誤用檢測(cè)4.5入侵技術(shù)的分析方法4.6入侵系統(tǒng)的體系結(jié)構(gòu)4.7入侵檢測(cè)技術(shù)的不足5,基于防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的網(wǎng)絡(luò)安全方案5.1防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)必要性5.2防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的