基于防火墻與入侵檢測系統(tǒng)的windows主機安全研究.pdf

1、　　隨著通信技術(shù)與互聯(lián)網(wǎng)的快速發(fā)展，越來越多的用戶、企業(yè)通過Internet進行通信與交流、合作，與此同時伴隨著網(wǎng)絡(luò)中的各種信息的安全和保密越來越引起重視和關(guān)注。為保護個人信息和安全通信，增強網(wǎng)絡(luò)安全防范機制，制定相關(guān)網(wǎng)絡(luò)維護法律，確保網(wǎng)絡(luò)開放、安全、透明。當(dāng)然，作為IT工作者，只有通過網(wǎng)絡(luò)安全防范機制去完成使命。但網(wǎng)絡(luò)已進入信息化時代和高速發(fā)達的大規(guī)模網(wǎng)絡(luò)，信息量大和環(huán)境復(fù)雜，僅僅依靠防火墻或入侵檢測系統(tǒng)單個安全軟件無法百分之百保證用

2、戶信息安全，必須把防火墻與入侵檢測系統(tǒng)結(jié)合起來，構(gòu)筑成立體防御體系結(jié)構(gòu)，才能夠抵御風(fēng)險，化解信息危機。
　　本文旨在研究防火墻與入侵檢測系統(tǒng)的聯(lián)動，有效結(jié)合兩種防御策略，互補優(yōu)缺，更加有效保護信息安全。綜合運用兩種防御體系的特點，對各種攻擊手段進行被動與主動相結(jié)合進行防御，達到對已知與未知的攻擊行為進行全面檢測與防御，從而保護主機安全通信和信息安全。
　　本文針對防火墻與入侵檢測系統(tǒng)結(jié)合是一種新型防御體系理念，應(yīng)用到

3、特定的windows主機環(huán)境下，對傳統(tǒng)的windows個人防火墻與網(wǎng)絡(luò)入侵檢測系統(tǒng)兩者結(jié)合進行改進，融入windows主機入侵檢測系統(tǒng)，有效結(jié)合三種防御系統(tǒng)，構(gòu)成一個聯(lián)動防御整體，形成戰(zhàn)略縱深防御體系，并提出了由三種防御系統(tǒng)整合的防御體系模型，并分別實現(xiàn)了SPI-HOOK與NDIS-HOOK相結(jié)合的windows個人防火墻系統(tǒng)和wincap技術(shù)上的windows網(wǎng)絡(luò)入侵檢測系統(tǒng)、基于內(nèi)核HOOK API技術(shù)的windows主機入侵檢測系