主機(jī)入侵保護(hù)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、Windows在桌面操作系統(tǒng)的全球市場(chǎng)占有率有著絕對(duì)的優(yōu)勢(shì)，加上Windows自身的一些弱點(diǎn)，Windows操作系統(tǒng)就成為黑客攻擊的重要目標(biāo)，因此Windows操作系統(tǒng)的安全問題就越來越被重視。傳統(tǒng)的防火墻加入侵檢測(cè)系統(tǒng)的安全方案，由于響應(yīng)的滯后性已經(jīng)不能滿足目前的安全需要，入侵保護(hù)系統(tǒng)在這種形式下應(yīng)運(yùn)而生。入侵保護(hù)系統(tǒng)在吸收了入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)以及成熟技術(shù)的基礎(chǔ)上，可以在系統(tǒng)受到攻擊之前阻斷攻擊源，是下一代目前計(jì)算機(jī)安全產(chǎn)品的代表。

2、 本文的重點(diǎn)內(nèi)容是主機(jī)安全技術(shù)的研究以及主機(jī)入侵保護(hù)系統(tǒng)的實(shí)現(xiàn)，首先從技術(shù)層面簡(jiǎn)要分析了目前常見安全產(chǎn)品的缺點(diǎn)，以及主機(jī)入侵保護(hù)系統(tǒng)出現(xiàn)的必然性。然后在深入研究主機(jī)入侵保護(hù)系統(tǒng)技術(shù)和未來發(fā)展趨勢(shì)的基礎(chǔ)上以設(shè)計(jì)了一套主機(jī)入侵保護(hù)系統(tǒng)，即通過對(duì)系統(tǒng)活動(dòng)(進(jìn)程、注冊(cè)表、文件)的綜合監(jiān)控，來達(dá)到防止病毒、木馬、蠕蟲等惡意軟件危害系統(tǒng)的目的。 本文內(nèi)容與項(xiàng)目實(shí)踐密切相關(guān)，上述提到的技術(shù)都是項(xiàng)目執(zhí)行過程中從不同方案中選取的，并在實(shí)際項(xiàng)