1、隨著網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)的安全問題日益突出。尤其是大規(guī)模蠕蟲DOS(DenialofService)攻擊，給國(guó)家和社會(huì)帶來了極大的危害。如何增強(qiáng)網(wǎng)絡(luò)的安全，以給人們創(chuàng)造一個(gè)更為干凈的網(wǎng)絡(luò)應(yīng)用環(huán)境已成為當(dāng)務(wù)之急。圍繞此內(nèi)容展開研究具有重要的理論價(jià)值和現(xiàn)實(shí)意義。 圍繞黑客技術(shù)的發(fā)展，針對(duì)目前網(wǎng)絡(luò)中存在的各種黑客攻擊方法，對(duì)當(dāng)前廣泛使用的安全解決方案如訪問控制、防火墻和入侵檢測(cè)系統(tǒng)IDS(IntrusionDetectionSyste

2、m)等做了全面的討論，闡述了這些解決方法存在的局限性。 針對(duì)建立入侵防護(hù)系統(tǒng)IPS(IntrusionProtectionSystem)的必要性，提出了入侵防護(hù)系統(tǒng)的設(shè)計(jì)原則，在此基礎(chǔ)上重點(diǎn)分析了常見的入侵檢測(cè)技術(shù)和IDS存在的問題，并比較了IDS和IPS之間的異同點(diǎn)，給出了IPS的設(shè)計(jì)思想。 從入侵防護(hù)系統(tǒng)應(yīng)具有的特征入手，設(shè)計(jì)了入侵防護(hù)系統(tǒng)的體系結(jié)構(gòu)，并討論了基于入侵檢測(cè)機(jī)制的入侵防護(hù)技術(shù)設(shè)計(jì)的相關(guān)問題以及IPS的核