1、中國(guó)現(xiàn)已有 1 個(gè)多億的上網(wǎng)用戶。越來(lái)越多的公司看準(zhǔn)了這個(gè)數(shù)字所代表的巨大的經(jīng)濟(jì)效益，逐漸將其核心業(yè)務(wù)向互聯(lián)網(wǎng)轉(zhuǎn)移，服務(wù)成為當(dāng)前IT業(yè)另一個(gè)生長(zhǎng)點(diǎn)，與此同時(shí)，網(wǎng)絡(luò)安全作為一個(gè)無(wú)法回避的問(wèn)題呈現(xiàn)在人們面前。隨著計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的普及，攻擊者越來(lái)越多，知識(shí)日趨成熟，攻擊工具與手法日趨復(fù)雜多樣，單純的防火墻策略已經(jīng)無(wú)法滿足對(duì)安全高度敏感的部門的需要，網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣的手段。網(wǎng)絡(luò)環(huán)境也變得越來(lái)越復(fù)雜，各式各樣的復(fù)雜的設(shè)備，需要不

2、斷升級(jí)、補(bǔ)漏的系統(tǒng)使得網(wǎng)絡(luò)管理員的工作不斷加重，不經(jīng)意的疏忽便有可能造成安全的重大隱患。于是，入侵檢測(cè)系統(tǒng)成為了安全市場(chǎng)上新的熱點(diǎn)，不僅愈來(lái)愈多的受到人們的關(guān)注，而且已經(jīng)開始在各種不同的環(huán)境中發(fā)揮其作用。 現(xiàn)在的入侵檢測(cè)系統(tǒng)大多存在系統(tǒng)可擴(kuò)展性差、入侵檢測(cè)技術(shù)單一、缺乏對(duì)入侵事件有效的響應(yīng)機(jī)制等問(wèn)題，難以滿足政府機(jī)關(guān)，行政單位這種在安全要求上相對(duì)較高的部門對(duì)入侵檢測(cè)系統(tǒng)在規(guī)模、有效性及節(jié)約國(guó)家行政支出等幾方面的需求。因此人們迫切

3、需要各種入侵檢測(cè)系統(tǒng)能夠協(xié)同工作，優(yōu)勢(shì)共享，缺陷互補(bǔ)，組成一種全新的分布式，從而能夠組合各種檢測(cè)攻擊的信息，更精確的識(shí)別和定位攻擊行為。這種需要在系統(tǒng)中綜合運(yùn)用多種入侵檢測(cè)方法和響應(yīng)機(jī)制，使整個(gè)系統(tǒng)具有好的規(guī)模擴(kuò)展性、高的入侵檢測(cè)性能和有效的響應(yīng)機(jī)制的大規(guī)模分布式入侵檢測(cè)系統(tǒng)的研究對(duì)滿足政府機(jī)關(guān)，行政單位這種在安全要求上相對(duì)較高的部門的需求有著重大的意義。 本文首先對(duì)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了一定的研究；闡述了入侵檢測(cè)系統(tǒng)對(duì)于維護(hù)信息系

4、統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的重要性，提出了本文要完成的工作——研究基于政府專網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)的分布式入侵檢測(cè)系統(tǒng)。隨后簡(jiǎn)要的介紹了入侵方法，從而引出了入侵檢測(cè)系統(tǒng)的概念，通用入侵檢測(cè)的模型，并根據(jù)入侵檢測(cè)不同的著眼點(diǎn)，對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行了詳細(xì)的分類，其中詳細(xì)的介紹了基于不同體系結(jié)構(gòu)入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)并提出了各自未來(lái)的發(fā)展方向。文章的主體是剖析政府網(wǎng)絡(luò)的總體特點(diǎn)及其網(wǎng)絡(luò)架構(gòu)特點(diǎn)，研究與設(shè)計(jì)該系統(tǒng)的整體結(jié)構(gòu)并分析各個(gè)模塊的功能，基于結(jié)構(gòu)功能分析部署