基于TCP-IP動態(tài)的主機網(wǎng)絡安全的研究.pdf

1、隨著計算機網(wǎng)絡在全球的普及,如何保證計算機網(wǎng)絡的安全、實現(xiàn)資源安全共享是計算機專業(yè)研究的重要課題. 本文以解決計算機主機(服務器)安全問題為目標,在詳細討論當前網(wǎng)絡安全需求、威脅、防護技術、操作系統(tǒng)安全、應用安全的基礎上,借鑒了國際上較流行的PPDR.安全模型的思想,針對主機中的網(wǎng)絡協(xié)議在網(wǎng)絡安全中存在的問題進行了應用方面的研究.提出了主機動態(tài)安全防御體系的觀點,其核心是充分發(fā)揮現(xiàn)有各種防護技術的優(yōu)勢,互相彌補漏洞,共同維護主機

2、的安全.同時研究且開發(fā)了主機動態(tài)安全防御體系中關于TCP/IP協(xié)議棧中網(wǎng)際層和傳輸層的協(xié)議監(jiān)控系統(tǒng),對易被網(wǎng)絡攻擊所利用的協(xié)議相關字段及字段組合進行了實時監(jiān)控和流量跟蹤,本監(jiān)控系統(tǒng)的特點是從協(xié)議棧的最低層(網(wǎng)絡接口層)處取得最原始的網(wǎng)絡數(shù)據(jù)包,利用正常協(xié)議值訓練得到檢測匹配數(shù)據(jù)庫,流經(jīng)網(wǎng)際層和傳輸層的字節(jié)流通過與檢測匹配數(shù)據(jù)庫進行比較來判斷是否出現(xiàn)了異常情況,對于異常情況的處理是利用偽造數(shù)據(jù)包技術實施切斷、反向攻擊等手段.最后對該監(jiān)控系