构建基于Linux的防火墙与入侵检测探索
构建基于Linux 的防火墙与入侵检测探索
袁洪阔
武汉理工大学计算机科学与技术学院 湖北武汉
1
摘要 本文讨论了在 操作系统下简单防火墙的构建 网络入侵检测系统的设计原理 并对网络入侵检测系统的设计进行探讨
! Linux , 1 1 O
关键词 入侵检测 防火墙 计算机安全
! s s s
Linux
中图分类号! 文献标识码! 文章编号!
TP393 A 1009-3044(2007)08-20338-02
Set up According to the Linux Fire Wall with lnvade an Examination lnvestigate
YUAN Hong-kuo
(wuhan University of Technology Calculator Science and Technology College,wuhan ,China)
!
Abstract This text introduction under the Linux operate system, the network invade examination system of design principle with set up a
simple of fire wall, and empress invade examination system to the network of design carry on study.
Key words:Linuxglnvade an examinationgfirewallgcalculator safety
1 概念 用该结构, linux 在 IPV4 协议栈的游历路线中定义了五个挂载
因为任何实际的信息系统都不可能是完全安全的 所以需要 点
,
配置防火墙 有时甚至需要进行入侵检测 防火墙是在被攻击前 简单说明如表 1
做的屏障 入侵检测经常对网络和服务器进行的检验 采用入侵 表 1
检测系统来检测外界非法入侵者的恶意攻击或试探 发现防火墙
,
的坚固程度和被攻击后的损伤情况 以采取什么样的补救措施
2 入侵检测系统 lDS
根据检测对象的不同 入侵检测系统可分为基于主机的监测
型和网络型入侵检测