協(xié)同式網(wǎng)絡(luò)安全防御機(jī)制的研究與實(shí)現(xiàn).pdf

1、當(dāng)今的世界是一個(gè)以網(wǎng)絡(luò)為中心的信息時(shí)代，互聯(lián)網(wǎng)的飛速發(fā)展帶動(dòng)了整個(gè)世界經(jīng)濟(jì)的騰飛。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和開(kāi)放性應(yīng)用，安全防御成為信息網(wǎng)絡(luò)化必須解決的重要問(wèn)題。下一代互聯(lián)網(wǎng)標(biāo)準(zhǔn)IPv6的提出和進(jìn)步也使得研究支持IPv6的網(wǎng)絡(luò)安全防御機(jī)制具有重要的學(xué)術(shù)意義和應(yīng)用價(jià)值。 網(wǎng)絡(luò)安全防御研究圍繞著如何監(jiān)測(cè)網(wǎng)絡(luò)情況、解決安全問(wèn)題展開(kāi)。安全審計(jì)、入侵監(jiān)測(cè)等是主要的網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)，防火墻是網(wǎng)絡(luò)防護(hù)的核心技術(shù)，網(wǎng)絡(luò)管理技術(shù)是管理者掌握、控制網(wǎng)絡(luò)的

2、有效手段。在真實(shí)的的網(wǎng)絡(luò)環(huán)境中，如何較優(yōu)的利用網(wǎng)絡(luò)監(jiān)測(cè)資源，提高防御體系的整體監(jiān)測(cè)能力，構(gòu)建及時(shí)有效的安全防御機(jī)制是本文研究的主要方向。 本文首先闡述了協(xié)同式網(wǎng)絡(luò)安全防御機(jī)制的研究背景和研究現(xiàn)狀。在深入分析互聯(lián)網(wǎng)安全現(xiàn)狀的基礎(chǔ)上，研究了與協(xié)同式網(wǎng)絡(luò)安全防御相關(guān)的基本技術(shù)。基于分層分割的思想，針對(duì)不同的內(nèi)網(wǎng)安全需求，進(jìn)行安全域分級(jí)部署，考慮域內(nèi)安全控制、域間安全控制和內(nèi)外網(wǎng)安全控制。為了較優(yōu)的利用網(wǎng)絡(luò)監(jiān)測(cè)資源，體現(xiàn)多種網(wǎng)絡(luò)安全技術(shù)