基于IPS的企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì).pdf

1、互聯(lián)網(wǎng)的廣泛應(yīng)用在帶給人們巨大便利的同時(shí)，也帶來了很多的問題。由于操作系統(tǒng)自身設(shè)計(jì)的缺陷以及一些應(yīng)用軟件自身功能的不足，使用戶可以充分利用這些特點(diǎn)對(duì)網(wǎng)絡(luò)進(jìn)行各種形式的破壞活動(dòng)，如黑客攻擊、蠕蟲病毒、木馬后門、間諜軟件、僵尸網(wǎng)絡(luò)、DDoS攻擊、垃圾郵件、網(wǎng)絡(luò)資源濫用（P2P下載、IM即時(shí)通訊、網(wǎng)游、視頻）等。這些問題極大地困擾著用戶，給企業(yè)的信息網(wǎng)絡(luò)造成嚴(yán)重的破壞，因此網(wǎng)絡(luò)安全同益成為每個(gè)企業(yè)都必須面對(duì)的問題。
　　 傳統(tǒng)的解決網(wǎng)

2、絡(luò)安全問題的設(shè)備包括防火墻-Firewall和入侵檢測(cè)系統(tǒng)-IDS，這兩種類型的設(shè)備各有不同的特點(diǎn)：
　　 ●防火墻是網(wǎng)關(guān)形式，部署在網(wǎng)絡(luò)的邊界，要求具有高性能和高可靠性。因此，防火墻注重吞吐率、延時(shí)、高可用等方面的要求，并且其傳輸要求也非常高。但是，防火墻不能避免蠕蟲的泛濫、垃圾郵件、病毒傳播、拒絕服務(wù)等，在新出現(xiàn)的安全攻擊事件中，顯得無能為力。
　　 ●入侵檢測(cè)系統(tǒng)是一個(gè)以檢測(cè)和發(fā)現(xiàn)為特征的技術(shù)，其追求的是漏報(bào)率和誤

3、報(bào)率的降低，具有較高的技術(shù)特征。但是，其最大的問題在于只能檢測(cè)攻擊，而不能阻止攻擊。
　　 本論文的研究?jī)?nèi)容是在企業(yè)網(wǎng)絡(luò)中部署入侵防御系統(tǒng)-IPS，IPS是把防火墻、IDS、防病毒和脆弱性評(píng)估等技術(shù)的優(yōu)點(diǎn)與自動(dòng)防止攻擊的功能融為一體的安全產(chǎn)品，其最顯著的特征是具有主動(dòng)防御功能。
　　 通過在企業(yè)網(wǎng)中合理部署IPS，可以有效的發(fā)現(xiàn)并阻止各種形式的黑客攻擊、木馬、蠕蟲、間諜軟件等對(duì)網(wǎng)絡(luò)的破壞，在攻擊實(shí)施之前就采取措施阻斷攻擊