入侵检测技术在图书馆网络安全中的应用研究

摘要

随着互联网络的迅速发展和广泛应用，互联网给世界各国带来巨大的经济和社会效益的同时，也带来了非常严峻的信息安全问题。网络入侵事件的发生越来越频繁，所造成的危害也越来越严重。安全隐患在图书馆网络信息系统中也不例外，如何保障图书馆的网络安全是图书馆界需要研究和解决的重要课题之一，作为图书馆的技术人员，对网络安全重要性的认识，提高防范意识，通过学习和研究新的网络安全技术，充分了解和研究入侵及入侵检测技术方面的知识，学习如何防御自己的网络入侵，通过各种手段强化防范措施，将会对图书馆网络的安全提供更完备和积极的保护。入侵检测是一种新型的网络安全技术，可以有效地发现来自内部及外部攻击和误操作等非法入侵行为，以此来保障信息系统的安全。
　　 本文研究了入侵检测系统在网络安全中应用和实现的几个问题。首先，对网络安全体系作了全面概述，介绍了目前常见安全技术手段，分析了入侵检测系统在网络安全中的重要作用。分析校园网络安全特点及其与图书馆网络安全关联的基础上，得出拒绝服务攻击居多、网络垃圾数据拥塞的结论，并根据此设计了入侵检测系统的结构，该系统主要分为数据采集、统计分析、信息解析、报警几部分。在该系统中，数据采集是本系统的基础，它负责采集指定的网络流量数据供统计分析模块使用，统计分析是本系统的核心，它负责分析网络流量的异常行为，计算异常行为的异常度。当异常度大于设定的阈值时就向解析模块发出警报和提供该异常的异常度信息，解析模块分析来自统计分析模块的异常警报信息，根据相应的算法判断该警报是否说明真有网络入侵发生。

目录

文摘

英文文摘

声明

第一章绪论

1.1课题背景

1.2国内外研究现状

1.3本文的研究目的

1.4论文的主要工作

1.5论文的结构安排

第二章网络安全

2.1网络安全威胁

2.2网络安全现状

2.3网络安全技术

2.4常见入侵攻击

2.5本章小结

第三章入侵检测系统(IDS)概述

3.1入侵检测系统的概念

3.2入侵检测技术发展历史

3.3入侵检测系统的分类

3.3.1按数据来源和系统结构分类

3.3.2按数据分析方法分类

3.3.3按数据分析发生的时间(时效性)分类

3.3.4按系统模块运行分布方式分类

3.4入侵检测的产品

3.5入侵检测系统的发展趋势

3.6 CIDF模型

3.7入侵检测的基本方法

3.8小结

第四章图书馆网络入侵检测系统的设计

4.1图书馆入侵分析

4.2系统设计思想

4.3系统框架设计

4.4部署位置的选择

4.5网络部件的配置

4.6详细设计

4.7本章小结

第五章IDS系统的实现

5.1开发平台的选择

5.2实现技术

5.3数据包截获技术

5.4具体实现及部分代码

5.4.1数据采集的部分代码

5.4.2统计分析的部分代码

5.5实验及评价

5.6本章小结

第六章系统自身的安全

6.1 IDS的六类脆弱点

6.2安全通信

6.3 IDS的自身防护原则与技术途径

6.4入侵检测技术的发展方向

6.4小结

第七章总结与展望

参考文献

致谢