中大機構典藏-NCU Institutional Repository-提供博碩士論文、考古題、期刊論文、研究計畫等下載:Item 987654321/12851
English  |  正體中文  |  简体中文  |  全文笔数/总笔数 : 80990/80990 (100%)
造访人次 : 41280675      在线人数 : 93
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜寻范围 查询小技巧:
  • 您可在西文检索词汇前后加上"双引号",以获取较精准的检索结果
  • 若欲以作者姓名搜寻,建议至进阶搜寻限定作者字段,可获得较完整数据
  • 进阶搜寻


    jsp.display-item.identifier=請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/12851


    题名: 網路安全縱深防護機制之研究
    作者: 曾宇瑞;Yu-Run Tzeng
    贡献者: 資訊管理研究所
    关键词: 網路安全;陷阱系統;入侵偵測系統;防火牆;縱深防護
    日期: 2000-07-13
    上传时间: 2009-09-22 15:16:06 (UTC+8)
    出版者: 國立中央大學圖書館
    摘要: 隨著網路入侵手法的日益更新,企業已無法單純只靠防禦式的防火牆(Firewall)來保障其內部的網路安全,所以有愈來愈多的公司嘗試整合防火牆與入侵偵測系統(Intrusion Detection System, IDS),俾能提供更周延的安全防護功能。但由於目前IDS的誤報率(False alarm rate)仍然偏高,造成使用上的不便,往往使得網管人員怯於採用。為解決此問題,本文提出一個增加防護縱深的網路安全機制,此機制不但整合防火牆與IDS,還加入了陷阱系統(Deception system)。簡而言之,當IDS發現有網路入侵的嫌疑行為發生時,即通知防火牆將此可疑連線導入陷阱系統作嚴密觀察,觀察一段時間若發現沒問題便導回原正常服務,否則即予以斷線或作其他處置。此機制的設計不但增加了網路安全防護的縱深-入侵者須先突破陷阱系統的監視,才有可能侵犯目標系統,同時也改善了IDS誤報率過高的問題-即合法連線因誤報而被導入陷阱系統,也會在一段觀察期滿後連回到正常系統。在本文中,我們不但詳細介紹此縱深安全防護機制的觀念與各模組的功能,也將一併說明此機制的設計與此系統雛形的發展現況。
    显示于类别:[資訊管理研究所] 博碩士論文

    文件中的档案:

    档案 大小格式浏览次数


    在NCUIR中所有的数据项都受到原著作权保护.

    社群 sharing

    ::: Copyright National Central University. | 國立中央大學圖書館版權所有 | 收藏本站 | 設為首頁 | 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 隱私權政策聲明