呼伦贝尔学院 计算机科学与技术学院网站建设与管理论文网站建设与管理论文题 目： 基于 snort 的入侵检测方案设计学生姓名： # 学 号： 专业班级： 2008 级计算机科学与技术二班 指导教师： 刘仁山 完成时间： 2012 年 I摘要由于计算机技术的飞速发展，计算机网络的应用也越来越广泛。然而随之 而来的各种病毒的困扰及黑客行为的不断升级，网络安全已经成为了一个非常 重要而且是必须考虑的问题之一了。通过对计算机网络安全存在的问题进行深 入剖析，并提出了相应的安全防范技术措施。 近年来，随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来 越广泛，在带来了前所未有的海量信息的同时，计算机网络的安全性变得日益 重要起来，由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的 开放性和网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶 意软件和其它不轨行为的攻击。为确保信息的安全与网络畅通，研究计算机网 络的安全与防护措施已迫在眉捷。本人结合实际经验，对计算机网络安全与防 护措施进行了探讨。 关键词 计算机网络；安全；因素；入侵检测IIAbstractDue to the rapid development of computer technology, the computer network is applied more and more extensively. However, the ensuing viral distress and hacking is ceaseless upgrade, network security has become a very important and must be considered one of the problems. Through the computer network security problems in- depth analysis, and put forward the corresponding security measures.In recent years, with the rapid development of computer network technology, especially Internet applications become more and more widely, in brought hitherto unknown mass of information at the same time, computer network security has become increasingly important, due to computer network connection form multiplicity, terminal distribution inhomogeneity, network openness and network the sharing of resources and other factors, resulting in the computer network vulnerable to virus, hackers, malicious software and other misconduct of the attack. In order to ensure the information safety and network unimpeded, study the computer network security and protective measures already approach is in eyebrow nimble. Combining with the practical experience, the computer network security and protective measures are discussed. Keywords computer network,Security, Factors, intrusion detection 摘要 .I Abstract.II 第 1 章 网络安全概述.1 1.1 网络安全基础知识.1 1.1.1 网络安全的定义.1 1.1.2 网络安全的特征.2 1.1.3 网络安全的重要性.2 第 2 章 安全威胁与防护措施.4 2.1 基本概念.4 2.2 安全威胁的来源.4 2.2.1 基本威胁.4 2.2.2 主要的可实现的威胁.5 2.2.3 潜在威胁.5 2.3 网络安全防护措施.6 2.3.1 计算机病毒的防范技术.6 2.3.2 身份认证技术.6 2.3.3 入侵检测技术.7 第 3 章 入侵检测原理.8 3.1 入侵检测的概述.8 3.1.1 入侵检测的功能.8 3.1.2 入侵检测的模型.8 3.1.3 入侵检测的流程.9 3.2 入侵检测的分析技术.9 3.2.1 异常检测.103.3 Snort.错误！未定义书签。错误！未定义书签。 第 4 章 Snort 介绍.13 4.1 Snort 体系结构.13 4.2 Snort 规则.14 4.5 实验内容与步骤.14 4.5.1 Windows 平台下 Snort 的安装与配置.