万维盾(Web Armor)系统的设计与实现
|
摘要
本文针对当前日益突出的网络安全问题特别是企业网络系统和ISP网站系统面临的
安全问题提出了一体化的解决方案,通过分析网络系统所面临的各种威胁和典型的攻击方
法,总结出一个网站保护系统的所需要解决的各种问题,并提供了相关的整体防护体系,
该防护体系分别用到了Stateful-Inspection包过滤技术,早期预警和入侵检测技术,跟踪探
测和反跟踪技术,并综合了网络运行状态监视和管理技术。通过描述功能需求,设计出系
统基本结构框架,最后实现了一个简单的网站保护系统。
To the point of ti problem of network security, especially to the Intranet and ISP
web site, this article provides; integrated solution. It analyses the risks and typical atcack type;
that face to the network syskrn, summa izes the problems the network security system mus
solve, gives the architecture of the protecti in. The architecture is composed of th
stateful-inspection technology, attack detection, trace and anti trace. We first describe the
demand of the system function, then design the basic framework, finally realize a web side
protect system.
安全问题提出了一体化的解决方案,通过分析网络系统所面临的各种威胁和典型的攻击方
法,总结出一个网站保护系统的所需要解决的各种问题,并提供了相关的整体防护体系,
该防护体系分别用到了Stateful-Inspection包过滤技术,早期预警和入侵检测技术,跟踪探
测和反跟踪技术,并综合了网络运行状态监视和管理技术。通过描述功能需求,设计出系
统基本结构框架,最后实现了一个简单的网站保护系统。
To the point of ti problem of network security, especially to the Intranet and ISP
web site, this article provides; integrated solution. It analyses the risks and typical atcack type;
that face to the network syskrn, summa izes the problems the network security system mus
solve, gives the architecture of the protecti in. The architecture is composed of th
stateful-inspection technology, attack detection, trace and anti trace. We first describe the
demand of the system function, then design the basic framework, finally realize a web side
protect system.
引文
1、网络分析与故障排除实用手册 美JSsott H(?)著 电子工业出版社2000 7 11
2、Hacker Proof 美 拉斯.克兰德 电子工业出版社 2000 6
3、黑客大曝光 美 McClure,Secmbray,Kurtz著 清华大学出版社
4、黑客与网络安全 刘晨 张滨 航空工业出版社 1999 9
5、挑战黑客宝典 李冬 人民邮电出版社2000.1
6、UNIX网络编程(第1卷) W.Richard Stevens 清华大学出版社
2、Hacker Proof 美 拉斯.克兰德 电子工业出版社 2000 6
3、黑客大曝光 美 McClure,Secmbray,Kurtz著 清华大学出版社
4、黑客与网络安全 刘晨 张滨 航空工业出版社 1999 9
5、挑战黑客宝典 李冬 人民邮电出版社2000.1
6、UNIX网络编程(第1卷) W.Richard Stevens 清华大学出版社