基于CISCO设备的网络入侵检测系统设计与应用开题报告
2021-12-18 21:08:32
全文总字数:1390字
1. 研究目的与意义及国内外研究现状
近年来,随着计算机技术的不断发展,网络规模不断扩大,系统遭受的入侵和攻击越来越多,网络与信息安全问题变得尤其突出。计算机网络安全、信息安全已经成为一个国际性问题,每年因计算机网络安全造成的经济损失高达数百亿美元。
计算机安全的主要任务就是入侵防御,目标是将外部威胁阻挡在你的网络和系统之外。身份认证,防火墙,以及大部分类型的病毒防护措施,都算是入侵防御的一类手段。由于现在网络环境复杂多样,攻击者的知识越来越丰富,采用的手段也越来越高明。为了保证网络和信息的安全,必须综合使用各种安全技术。入侵检测技术作为一种安全技术,其主要目的在于:第一,识别入侵者;第二,识别入侵行为;第三,检测和监视已成功的安全突破;第四,为对抗入侵及时提供重要信息,阻止事件的发生和事态的扩大。
国内外研究现状
入侵检测的研究最早可以追溯到james p.anderson 在1980年的工作。在这一年的4月,他首次提出了入侵检测的概念,将入侵检测(intrusion attempt)或威胁(threat)定义为:潜在的有预谋的未经允许的授权访问信息、操作信息、致使系统不可靠或无法使用的企图。
2. 研究的基本内容
① 描述入侵检测系统一般模型,入侵检测系统的基本原理,入侵检测系统的数据流程;
3. 实施方案、进度安排及预期效果
2015年11月~12月:资料收集,完成任务书和开题报告,完成系统分析与概要设计;
2016年1月~2月(开学前):系统学习论文需要的相关知识。
2016年3月~4月:熟练掌握有关设备的配置文件和编写策略。
4. 参考文献
[1] 唐正军 李建华 ,《入侵检测技术》,清华大学出版社,2004年4月;
[2] rick graziani allan johnson, 《思科网络技术学院教程》,人民邮电出版社,2009年1月;
[3] mark stamp, 《信息安全原理与实践》,清华大学出版社,2013年5月;