随着计算机技术尤其是网络技术的发展,计算机系统已经从独立的主机发展到复杂的、互联的开放式的系统,这给人们在信息利用和资源共享上带来了便利,但是这种发展也带来了越来越多的网络安全问题。计算机安全的3大中心目标是保密性(Confidentiality)、完整性(Integritiy)、可用性(Availability)。长期以来,人们在实现这3大目标的过程中进行了不断的探索和研究。最早提出的是采用访问控制机制来保证系统安全的计算机安全模型,随后发展起来的是防火墙技术,这些技术降低了网络安全的隐患,但是以上的几种安全策略都是属于静态的安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的反应,无法得知入侵者真正的入侵手段。 本课题研究入侵诱骗技术,从新的角度去解决网络安全问题,通过建立一个或多个陷阱网络,牵制和转移黑客的攻击,对黑客入侵方法进行技术分析,对网络入侵进行取证甚至对入侵者进行跟踪。 本课题针对湖南建材高等专科学校的校园网络环境,利用蜜罐技术和snort入侵检测软件建立一套入侵诱骗系统,并与湖南长沙博华科技有限公司的博华网龙千兆防火墙YG-FWS-NP和博华网龙入侵检测系统YG-IDS-S配合,共同搭建了校园网安全系统,实现了与其他技术更紧密的集成和协作。本系统具备了一定的早期预警和预测功能,Honeypot不仅能够检测出新的攻击趋势,还能捕获新的攻击工具。这些信息都可用作早期的预警。经过半年多的实际运行,证明该系统在校园网安全管理方面有较好的作用,特别是对防止内部攻击有较好的效果。
络安全现状第二章网络安全体系研究网络安全从其本质上来讲就是计算机网络上数据和信息的安全,它要保护的资源包括各种硬件资源和软件资源。网络安全涉及的范围相当广泛,从广义上来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性,真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。
Gocheck论文检测系统文章欢迎转载,转载请以链接形式标明本文地址。
