1、“.....如果局域网与外部网络间没有采取定的安全防护措施，很容易遭到来自黑客的各种攻击。他们可以通过嗅探程序来探测扫描网络及操作系统存在的安全漏洞，如网络地址应用操作系统的类型开放的端口号系统用来保存用户名和口令等安全信息的关键文中北大学教育学院毕业设计说明书件等，并通过相应攻击程序进行攻击。他们还可以通过网络监听等手段获得内部网用户的用户名口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网络中重要信息。还能通过发送大量数据包对网络服务器进行攻击，使得服务器超负荷工作导致拒绝服务，甚至使系统瘫痪。来自局域网内部的安全威胁内部管理人员把内部网络结构管理员口令以及系统的些重要信息传播给外人带来信息泄漏内部职工有的可能熟悉服务器小程序脚本和系统的弱点，利用网络开些小玩笑，甚至搞破坏。如，泄漏至关重要的信息地进入数据库删除数据等，这些都将给网络造成极大的安全威胁。局域网当前形势及面临的问题随着局域网络技术的发展和社会信息化进程的加快,现在人们的生活工作学习娱乐和交往都已离不开计算机网络......”。

2、“.....全球网民数量已接近亿，网络已经成为生活离不开的工具，经济文化军事和社会活动都强烈地依赖于网络。网络环境的复杂性多变性以及信息系统的脆弱性开放性和易受攻击性，决定了网络安全威胁的客观存在。尽管计算机网络为人们提供了巨大的方便，但是受技术和社会因素的各种影响，计算机网络直存在着多种安全缺陷。攻击者经常利用这些缺陷，实施攻击和入侵，给计算机网络造成极大的损害网络攻击病毒传播垃圾邮件等迅速增长，利用网络进行盗窃诈骗敲诈勒索窃密等案件逐年上升，严重影响了网络的正常秩序，严重损害了网民的利益网上色情暴力等不良和有害信息的传播，严重危害了青少年的身心健康。网络系统的安全性和可靠性正在成为世界各国共同关注的焦点。我国互联网网站近百万家，上网用户亿多，网民数和宽带上网人数均居全球第二。同时，网络安全风险也无处不在，各种网络安全漏洞大量存在和不断被发现，计算机系统遭受病毒感染和破坏的情况相当严重，计算机病毒呈现出异常活跃的态势。面对网络安全的严峻形势，我国的网络安全保障工作尚处于起步阶段......”。

3、“.....网络安全系统在预测反应防范和恢复能力方面存在许多薄弱环节，安全防护能力不仅大大低于美国俄罗斯和以色列等信息安全强国，而且排在印度韩国之后。在监督管理方面缺乏依据和标准，监管措施不到位，监管体系尚待完善，网络信息安全保障制度不健全责任不落实管理不中北大学教育学院毕业设计说明书到位。网络信息安全法律法规不够完善，关键技术和产品受制于人，网络信息安全服务机构专业化程度不高，行为不规范，网络安全技术与管理人才缺乏。面对网络安全的严峻形势，如何建设高质量高稳定性高可靠性的安全网络成为通信行业乃至整个社会发展所要面临和解决的重大课题。第二章常用局域网的攻击方法欺骗协议是地址解析协议，是种将地址转化成物理地址的协议。具体说来就是将网络层层，也就是相当于的第三层地址解析为数据连接层层，也就是相当于的第二层的地址。原理机器要向主机发送报文，会查询本地的缓存表，找到的地址对应的地址后，就会进行数据传输。如果未找到，则广播个请求报文携带主机的地址物理地址，请求地址为的主机回答物理地址......”。

4、“.....但只有主机识别自己的地址，于是向主机发回个响应报文。其中就包含有的地址，接收到的应答后，就会更新本地的缓存。接着使用这个地址发送数据由网卡附加地址。因此，本地高速缓存的这个表是本地网络流通的基础，而且这个缓存是动态的。假如我们有两个网段三台主机两个网关分别是主机名地址地址网关主机主机网关主机假如主机要与主机通讯，它首先会通过网络掩码比对，确认出主机是否在自己同网段内，如果在它就会检查自己的缓存中是否有这个地址对应的地址，如果没有它就会向局域网的广播地址发送请求包，中北大学教育学院毕业设计说明书即目的地址是全的广播询问帧如果存在的话，必须作出应答，回答的地址是„的单播收到应答帧后，把动态写入表。这样的话主机就得到了主机的地址，并且它会把这个对应的关系存在自己的缓存表中。之后主机与主机之间的通讯就依靠两者缓存表里的地址来通讯了，直到通讯停止后两分钟，这个对应关系才会被从表中删除。如果是非局域网内部的通讯过程，假如主机需要和主机进行通讯......”。

5、“.....因此需要通过网关来转发，这样的话它会检查自己的缓存表里是否有网关对应的地址，如果没有就通过请求获得，如果有就直接与网关通讯，然后再由网关通过路由将数据包送到网关，网关收到这个数据包后发现是送给主机的火墙在包过滤的同时，检测数据包之间的关联性，数据包中动态变化的状态码。它有个检测引擎，在网关上执行网络安全策略。监测引擎采用抽取有关数据的方法对网络通信的各层实施监督测，抽取状态信息，并动态地保存起来，作为以后执行安全策略的参考。当用户访问请求到达网关是操作系统前，状态监测器要抽取有关数据进行分析，结合网络配置和安全规定作出接纳中北大学教育学院毕业设计说明书拒绝身份认证报警或给该通信加密处理动作。入侵检测系统入侵检测系统概述入侵检测是指通过对行为安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。入侵检测技术是为保证计算机系统的安全而设计与配置的种能够及时发现并报告系统中未授权或异常现象的技术......”。

6、“.....进行入侵检测的软件与硬件的组合便是入侵检测系统。入侵检测原理入侵检测跟其他检测技术有同样的原理。从组数据中，检测出符合特点的数据。攻击者进行攻击的时候会留下痕迹，这些痕迹和系统正常运行的时候产生的数据混在起。入侵检测系统的任务是从这些混合的数据中找出是否有入侵的痕迹，并给出相关的提示和警告。入侵检测的第步是信息收集，收集内容包括系统网络数据及用户活动的状态和行为。由放置在不同网段的传感器或不同主机的代理来收集信息，包括系统和网络日志文件网络流量非正常的目录和文件改变非正常的程序执行。第二步是信息分析，收集到的有关系统网络数据及用户活动的状态和行为等信息，被送到检测引擎，检测引擎驻留在传感器中，般通过三种技术手段进行分析模式匹配统计分析和完整性分析。当检测到种误用模式时，产生个告警并发送给控制台。第三步是结果处理，控制台按照告警产生预先定义的响应采取相应措施，可以是重新配置路由器或防火墙终止进程切断连接改变文件属性，也可以只是简单的告警......”。

7、“.....从功能上将划分为四个基本部分数据采集子系统数据分析子系统控制台子系统数据库管理子系统。具体实现起来，般都将数据采集子系统和数据分析子系统在或平台上实现，称之为数据采集分析中心将控制台子系统在或上实现，数据库管理子系统基于或其他功能更强大的数据库如等，多跟控制台子系统结合在中北大学教育学院毕业设计说明书起，称之为控制管理中心。构建个基本的,具体需考虑以下几个方面的内容。首先，数据采集机制是实现的基础，数据采集子系统位于的最底层，其主要目的是从网络环境中获取事件，并向其他部分提供事件。这就需要使用网络监听来实现审计数据的获取，可以通过对网卡工作模式的设置为混杂模式实现对段网络上所有数据包的捕获。然后，需要构建并配置探测器，实现数据采集功能。应根据自己网络的具体情况，选用合适的软件及硬件设备，如果网络数据流量很小，用般的机安装即可，如果所监控的网络流量非常大，则需要用台性能较高的机器在服务器上开出个日志分区，用于采集数据的存储接着应进行有关软件的安装与配置......”。

8、“.....其次，应建立数据分析模块。数据分析模块相当于的大脑，它必须具备高度的智慧和判断能力,所以，在设计此模块之前，需要对各种网络协议系统漏洞攻击手法可疑行为等有个很清晰深入地研究，然后制订相应的安全规则库和安全策略，再分别建立滥用检测模型和异常检测模型，让机器模拟自己的分析过程，识别确知特征的攻击和异常行为，最后将分析结果形成报警消息，发送给控制管理中心。设计数据分析模块的工作量浩大，需要不断地更新升级完善。在这里需要特别注意个问题。应优化检测模型和算法的设计，确保系统的执行效率安全规则的制订要充分考虑包容性和可扩展性，以提高系统的伸缩性报警消息要遵循特定的标准格式，增强其共享与互操作能力，切忌随意制订消息格式的不规范做法。第三，需要构建控制台子系统。控制台子系统负责向网络管理员汇报各种网络违规行为，并由管理员对些恶意行为采取行动如阻断跟踪等。控制台子系统的主要任务有管理数据采集分析中心，以友好便于查询的方式显示数据采集分析中心发送过来的警报消息根据安全策略进行系列的响应动作......”。

9、“.....确保网络的安全。控制台子系统的设计重点是警报信息查询探测器管理规则管理及用户管理。第四，需要构建数据库管理子系统。个好的入侵检测系统不仅仅应当为管理员提供实时丰富的警报信息，还应详细地记录现场数据，以便于日后需要取中北大学教育学院毕业设计说明书证时重建些网络事件。数据库管理子系统的前端程序通常与控制台子系统集成在起，用或其他数据库存储警报信息和其他数据。第五，完成综合调试。以上几步完成之后，个的最基本框架已被实现。但要使这个顺利地运转起来，还需要保持各个部分之间安全顺畅地通信和交互，这就是综合调试工作所要解决的问题，主要包括要实现数据采集分析中心和控制管理中心之间的双向通信及保证通信的安全性，最好对通信数据流进行加密操作，以防止被窃听或篡改。同时，控制管理中心的控制台子系统和数据库子系统之间也有大量的交互操作，如警报信息查询网络事件重建等。经过综合调试后，个基本的就构建完成了，但是此时还不能放松警惕，因为在以后的应用中要不断地对它进行维护......”。