入侵容忍技術(shù)在企業(yè)信息化系統(tǒng)中的研究與應(yīng)用.pdf

1、入侵容忍是將容錯(cuò)方法運(yùn)用于安全領(lǐng)域的一種應(yīng)用程序。該技術(shù)假設(shè)系統(tǒng)漏洞并不能被完全地消除，外部攻擊者或者惡意的內(nèi)部人員有可能成功地利用這些漏洞對(duì)系統(tǒng)進(jìn)行非法的訪問(wèn)。入侵容忍的目標(biāo)是使系統(tǒng)在服務(wù)級(jí)別降低時(shí)，即入侵已經(jīng)侵占部分系統(tǒng)時(shí)，依然能夠提供服務(wù)。本文針對(duì)入侵容忍技術(shù)在企業(yè)信息化系統(tǒng)中的研究與應(yīng)用進(jìn)行闡述。 本文開(kāi)篇提出了課題的來(lái)源；研究的目的與意義以及入侵容忍技術(shù)的國(guó)內(nèi)外研究現(xiàn)狀。通過(guò)對(duì)當(dāng)前常見(jiàn)網(wǎng)絡(luò)安全技術(shù)的比較，發(fā)現(xiàn)他們對(duì)目前

2、出現(xiàn)的一些攻擊無(wú)計(jì)可施，引出了對(duì)入侵容忍技術(shù)基本理論的介紹，包括入侵容忍的提出和特點(diǎn)，介紹了入侵容忍的基本技術(shù)等。 文章介紹了企業(yè)信息化系統(tǒng)的開(kāi)發(fā)平臺(tái)、體系結(jié)構(gòu)及數(shù)據(jù)庫(kù)技術(shù)，給出了該企業(yè)信息化系統(tǒng)的設(shè)計(jì)過(guò)程，給出系統(tǒng)的總體設(shè)計(jì)流程及框架結(jié)構(gòu)，以及各個(gè)模塊的功能實(shí)現(xiàn)。 針對(duì)網(wǎng)絡(luò)模塊，首先從安全策略失效分析入手，分析了外來(lái)入侵滲透到系統(tǒng)的各個(gè)狀態(tài)，剖析了安全失敗的過(guò)程和原因。并結(jié)合一種Web服務(wù)器的容侵系統(tǒng)模型，給出了系統(tǒng)實(shí)