基于Snort的入侵檢測應用系統(tǒng)設計與實施.pdf

1、近幾年來，隨著互聯(lián)網技術的日益普及，電子商務，金融和商務，金融和政府正面臨著遭受黑客、病毒的困擾。而且，隨著系統(tǒng)的功能越復雜，遭到侵擾的可能性就越大。因此，不可忽視的網絡安全問題也隨之擺在我們面前，如何保證電子商務，金融和政府網絡系統(tǒng)不被攻擊和破壞，已經成為當前網絡管理的重要任務。
　　而隨著信息安全技術的進一步發(fā)展，各種安全解決方案，如防火墻技術、防黑客技術、加密技術以及對整個系統(tǒng)不安全因素的掃描、檢測和警報、防治等等相繼涌現和

2、發(fā)展，其中以以入侵檢測為代表的動態(tài)安全技術，則能夠主動檢測網絡的易受攻擊點和安全漏洞，并且通常能夠先于人工探測到危險行為，入侵檢測能夠發(fā)現危險攻擊的特征，進而探測出攻擊行為發(fā)出警報，同時采取保護措施。入侵檢測技術是繼“防火墻”、“數據加密”等傳統(tǒng)安全保護措施后，新一代的安全保障技術。
　　本文詳細分析和研究了基于誤用的開源入侵檢測系統(tǒng) Snort，對它的工作原理、體系結構以及規(guī)則庫進行了深入的剖析，發(fā)現了Snort系統(tǒng)在高速網絡上