2.4 IPS与IDS比较 10

2.4.1 设计思路 10

2.4.2 使用方法 10

3 入侵防御系统硬软件设置 11

3.1 硬件配置 11

3.2 软件设置 13

3.3 入侵防御系统产品线简介 15

4 仿真实验 18

4.1 网络架构的搭建 18

4.1.1 设备及功能简述 18

4.1.2 设备互联端口表 20

4.1.3 内网配置（防御方） 21

4.1.4 外部线路及结构（进攻方） 22

4.1.5 内外链接方式 23

4.2 仿真攻击 24

4.2.1 仿真原理 24

4.2.2 仿真步骤 25

4.2.3 实验效果 26

4.3 仿真攻击结果分析 28

5 结论 29

致谢 30

参考文献 31

1 绪论

在如今这个大数据的时代下，网络这个词已经频繁出现在我们的交流中，tcp/ip网络协议就如同一张无边无际的蜘蛛网，由无数的局域网、城域网、广域网互相交织互相联系组成了庞大的计算机网络，形成逻辑上的全球化互联网Internet，现在人们可以不受物理地域限制和他人通信，都是依靠着各种各样的终端、PC机还有无数的服务器等网络设备，这些设备更是需要依靠着计算机网络中的不同连接链路，，所以这些硬件和软件是当前信息社会的基础。互联网在当下已经成为我们的生活密不可分的一部分，我们可以在网上完成生活中绝大多数的事前，比如工作、查阅文献、撰写论文、娱乐交互、学习等等。因此网络孕育出了许许多多的P2P、B2B、C2C、O2O，这些产业不仅改变了我们的生活还给我们带来很大的方便。但我们都知道，计算机网络是一个开放的环境，正因为它是完全开放的，那就肯定存在诸多的安全问题，破坏和反破坏、黑客和反黑客、追踪和反追踪的互联网战争在悄无声息的进行着。在这场斗争中，安全防御技术作为一个抵御攻击的主要手段越来越受到各大厂商、组织及协会的关注。入侵防御系统IPS也紧随时代的潮流出如今网络中，入侵防御系统IPS是对防病毒软件和传统包过滤防火墙的补充，作为一台能够监视网络数据流和网络设备的网络资料传输行为的计算机网络安全防护设备，工作在内网的进出口位置，能够通过对来往数据包的特征分析，做出即时中断、调整或隔离一些异常或是具有攻击性的网络数据包的传输。所有的安全攻击的发生其根本技术原因就是黑客能够发现并利用许多硬件或软件系统上的漏洞。这些软件层面的漏洞根据编码与作用的不同主要分为操作系统漏洞和应用软件漏洞，且任何微小的漏洞都可能造成网站的失陷，酿成不可预计的后果。但若能及时发现、整合这些漏洞，并及时对这些漏洞的特点和原理做出分析总结，从而开发出一种设备或系统来检查以及阻止利用这些漏洞的攻击报文,则能使网络安全提升到一个新的高度，而IPS入侵检测防御系统就是基于这种思想开发的网络安全设备。