English
| 正體中文 |
简体中文
|
全文筆數/總筆數 : 80990/80990 (100%)
造訪人次 : 42120110 線上人數 : 1322
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by
NTU Library IR team.
搜尋範圍
全部NCUIR
管理學院
資訊管理研究所
--博碩士論文
查詢小技巧:
您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
進階搜尋
主頁
‧
登入
‧
上傳
‧
說明
‧
關於NCUIR
‧
管理
NCU Institutional Repository
>
管理學院
>
資訊管理研究所
>
博碩士論文
>
Item 987654321/12851
資料載入中.....
書目資料匯出
Endnote RIS 格式資料匯出
Bibtex 格式資料匯出
引文資訊
資料載入中.....
資料載入中.....
請使用永久網址來引用或連結此文件:
http://ir.lib.ncu.edu.tw/handle/987654321/12851
題名:
網路安全縱深防護機制之研究
作者:
曾宇瑞
;
Yu-Run Tzeng
貢獻者:
資訊管理研究所
關鍵詞:
網路安全
;
陷阱系統
;
入侵偵測系統
;
防火牆
;
縱深防護
日期:
2000-07-13
上傳時間:
2009-09-22 15:16:06 (UTC+8)
出版者:
國立中央大學圖書館
摘要:
隨著網路入侵手法的日益更新,企業已無法單純只靠防禦式的防火牆(Firewall)來保障其內部的網路安全,所以有愈來愈多的公司嘗試整合防火牆與入侵偵測系統(Intrusion Detection System, IDS),俾能提供更周延的安全防護功能。但由於目前IDS的誤報率(False alarm rate)仍然偏高,造成使用上的不便,往往使得網管人員怯於採用。為解決此問題,本文提出一個增加防護縱深的網路安全機制,此機制不但整合防火牆與IDS,還加入了陷阱系統(Deception system)。簡而言之,當IDS發現有網路入侵的嫌疑行為發生時,即通知防火牆將此可疑連線導入陷阱系統作嚴密觀察,觀察一段時間若發現沒問題便導回原正常服務,否則即予以斷線或作其他處置。此機制的設計不但增加了網路安全防護的縱深-入侵者須先突破陷阱系統的監視,才有可能侵犯目標系統,同時也改善了IDS誤報率過高的問題-即合法連線因誤報而被導入陷阱系統,也會在一段觀察期滿後連回到正常系統。在本文中,我們不但詳細介紹此縱深安全防護機制的觀念與各模組的功能,也將一併說明此機制的設計與此系統雛形的發展現況。
顯示於類別:
[資訊管理研究所] 博碩士論文
文件中的檔案:
檔案
大小
格式
瀏覽次數
在NCUIR中所有的資料項目都受到原著作權保護.
社群 sharing
::: Copyright National Central University. | 國立中央大學圖書館版權所有 |
收藏本站
|
設為首頁
| 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
DSpace Software
Copyright © 2002-2004
MIT
&
Hewlett-Packard
/
Enhanced by
NTU Library IR team
Copyright ©
-
隱私權政策聲明