运营商基础数据网络入侵检测系统设计与部署研究

摘要

互联网络的飞速发展所带来的一系列安全问题使得入侵检测越来越受到广泛关注，入侵检测逐渐成为整个网络安全领域的研究重点。
　　 本文首先分析了网络安全的发展现状及所面临的一系列安全问题，接着指出防火墙技术的局限性，据此提出了一种新的网络安全模型--APPDRR模型，并且详细阐述了入侵检测系统研究的目的与意义。然后从入侵检测的方式、原理、技术等方面探讨何为入侵，何为入侵检测。并详细论述了入侵检测的体系结构、功能、分类以及检测方法和比较。又重点分析了目前入侵检测技术的不足和未来发展趋势。
　　 接着通过国内某运营商国内骨干网络中部署入侵检测的实例来进行入侵检测的实际应用的探讨，首先对运营商目前网络现状进行分析，然后针对网络建设方案从入侵检测的结构、部署情况、建设原则和建设策略进行分析，并做出方案比选，并提出设备选型要求。
　　 然后根据设计项目内容做出企业经济评价，首先介绍经济评价基本原则，根据基本原则进行项目间接效益分析，探讨企业如何根据项目将企业效益体现在成本的节约、工作效率的提高以及营销、决策上。并作出国民经济评价。
　　 文章的最后讨论了入侵检测系统安全项目实施将为企业在管理、业务经营等多方面带来影响，面临着如何确定项目的投资价值、评估利益大小、分析不确定因素、决定投资回收时间等众多问题，因此该项目必然存在高风险性的特点。要根据安全风险分析，有效地进行风险规避并提出措施建议。文章探讨了如何在项目实施中有效地管理风险、控制风险，将风险转化为成为项目实施成功的必要条件。同时作为网络安全的一个重要研究领域，入侵检测技术仍然存在着众多的问题和技术难点，最后总结了本文的研究工作，并指出了下一步的研究方向。

目录

文摘

英文文摘

第一章 绪论

1.1 入侵检测技术

1.1.1 网络安全性问题

1.1.2 一般网络安全的不足

1.2 何为入侵

1.2.1 入侵方式

1.2.2 入侵原理

1.2.3 入侵技术

1.3 何为入侵检测

1.4 入侵检测研究意义和目的

1.5 本论文研究内容与组织结构

1.5.1 论文研究内容

1.5.2 本文的组织结构

1.6 本章小结

第二章 入侵检测系统概述

2.1 入侵检测体系结构

2.2 入侵检测系统的功能

2.3 入侵检测系统的分类

2.3.1 基于主机的入侵检测系统(HIDS)

2.3.2 基于网络的入侵检测系统(NIDS)

2.3.3 基于应用程序的IDS：

2.4 目前入侵检测系统的不足

2.5 入侵检测系统的发展趋势

2.6 本章小结

第三章 国内某运营商入侵检测系统总体设计

3.1 网络现状

3.1.1 骨干网络建设现状

3.1.2 DCN网安全现状及需求分析

3.2 建设原则及策略

3.3 建设方案

3.1.3 系统设计方案

3.1.4 入侵检测系统的部署

3.1.5 入侵检测部署方案：

3.1.6 方案比选建议

3.1.7 入侵检测系统管理

3.4 设备选型要求：

3.4.1 百兆IDS

3.4.2 千兆IDS

3.5 项目实施成果

3.6 本章小结

第四章 项目经济评价

4.1 经济评价基本原则

4.2 经济评价基础数据测算

4.2.1 财务评价

4.2.2 敏感性分析

4.3 项目间接效益分析

4.4 国民经济评价

4.5 本章小结

第五章 项目风险管理

5.1 安全风险及规避措施总体建议

5.2 安全风险分析和规避措施建议

5.3 本章小结

第六章 结论与展望

参考文献

致 谢