1、“.....造成该网天内中断网络运行次达 个小时，工程验收推迟天同期，上海证券系统被黑客入侵 月，印尼事件激起中国黑客集体入侵印尼网点，造成印尼多个网站瘫痪， 但与此同时，中国的部分站点遭到印尼黑客的报复同期，西安银行系统被 黑客入侵后，提走万元现金 月，扬州银行被黑客攻击，利用虚存帐号提走万元现金。 每年全球因计算机网络的安全系统被破坏而造成的经济损失达数百亿美 元。进入新世纪之后，上述损失将达亿美元以上。 看到这些令人震惊的事件，不禁让人们发出疑问网络还安全吗 试图破坏信息系统的完整性机密性可信性的任何网络活动都称为网络入 侵。防范网络入侵最常用的方法就是防火墙。防火墙是设置在不同 网络如可信任的企业内部网和不可信任的公共网或网络安全域之间的系列 部件的组合，它属于网络层安全技术，其作用是为了保护与互联网相连的企业内 部网络或单独节点......”。

2、“.....并且透明度高，可以在不修改原有 网络应用系统的情况下达到定的安全要求。 但是，防火墙只是种被动防御性的网络安全工具，仅仅使用防火墙是不够 的。首先，入侵者可以找到防火墙的漏洞，绕过防火墙进行攻击。其次，防火墙 对来自内部的攻击无能为力。它所提供的服务方式是要么都拒绝，要么都通过， 不能检查出经过他的合法流量中是否包含着恶意的入侵代码，这是远远不能满足 用户复杂的应用要求的。 对于以上提到的问题，个更为有效的解决途径就是入侵检测技术。在入 侵检测技术之前，大量的安全机制都是根据从主观的角度设计的，他们没有根据 网络攻击的具体行为来决定安全对策，因此，它们对入侵行为的反应非常迟钝， 很难发现未知的攻击行为，不能根据网络行为的变化来件系统包含很多软件和数据文件，包含重要信息的文件和私有数 据文件经常是黑客修改或破坏的目标......”。

3、“.....特别是那些正常情况下限制访问的......”。

4、“..... 在计算机上处理业务已由基于单机的数学运算文件处理......”。

5、“.....在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在 连结信息能力流通能力提高的同时，基于网络连接的安全问题也日益突出， 黑客攻击日益猖獗，防范问题日趋严峻 具的调查，年世界排名前千的公司几乎都曾 被黑客闯入。 据美国统计，美国每年因网络安全造成的损失高达亿美元。 和报告，由于信息安全被窃或滥用，几乎的大型企业遭 受损失 在最近次黑客大规模的攻击行动中，雅虎网站的网络停止运行小时， 这令它损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了 十多亿美金。由于业界人心惶惶，亚马逊雅虎 ,的股价均告下挫，以科技股为主的纳斯达克指数 打破过去连续三天创下新高的升势，下挫了六十三点，杜琼斯工业平均指数周 三收市时也跌了二百五十八点。遇袭的网站包括雅虎亚马逊和 网上拍卖行以及新闻网站......”。

6、“..... 目前我国网站所受到黑客的攻击，还不能与美国的情况相提并论，因为我 们在用户数用户规模上还都处在很初级的阶段，但以下事实也不能不让我们 深思 年底，中科院高能所就发现有黑客侵入现象，用户的权限被升 级为超级权限。当系统管理员跟踪时，被其报复。年，美国位岁 的小孩通过互联网闯入中科院网络中心和清华的主机，并向我方系统管理员提 出警告。 年，高能所再次遭到黑客入侵，私自在高能所主机上建立了几十 个帐户......”。

7、“.....„„„„„„„„„„ 网络安全技术相结合„„„„„„„„„„„„„„„„ 建立数据分析模型„„„„„„„„„„„„„„„„„ 测试数据的结构„„„„„„„„„„„„„„„„„„ 数据中出现的攻击类型„„„„„„„„„„„„„„„„ 攻击„„„„„„„„„„„„„„„„„„ 发现训练集中的攻击类型„„„„„„„„„„„„„„ 其他主流的攻击类型„„„„„„„„„„„„„„„„ 聚类算法在网络入侵检测技术中的作用„„„„„„„„„„ 模式识别的概念„„„„„„„„„„„„„„„„„„ 模式分类„„„„„„„„„„„„„„„„„ 基于异常的入侵检测技术„„„„„„„„„„„„„„ 聚类算法简介„„„„„„„„„„„„„„„„„„„ 算法„„„„„„„„„„„„„„„„„„ 迭代最优化算法„„„„„„„„„„„„„„„„„„ 我的构想„„„„„„„„„......”。

8、“.....个人企业以及政府部门越来越多地依靠网络 传递信息，然而网络的开放性与共享性容易使它受到外界的攻击与破坏，信息 的安全保密性受到严重影响。网络安全问题已成为世界各国政府别指纹识别医学图像分析等许 多方面得到了成功的应用，但所有这些应用都是和问题的性质密不可分的，学习 过程中接触了许多新理论和新方法，其中包括数据挖掘，统计学理论和支持向量 机等，极大的拓展了自己的知识面，这所带来的收获已经不仅仅停留在对入侵检 测技术技术研究这个层面上......”。

9、“.....并对此做出反应的过程。则是完成如上功能的独立 系统。能够检测技术未授权对象人或程序针对系统的入侵企图或行为 ，同时监控授权对象对系统资源的非法操作。 入侵检测技术作为种积极主动的安全防护技术，提供了对内部攻击外部 攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。入侵检测 技术系统能很好的弥补防火墙的不足，从种意义上说是防火墙的补充，帮助系 统对付网络攻击，扩展了系统管理员的安全管理能力包括安全审计监视进 攻识别和响应，提高了信息安全基础结构的完整性。它从计算机网络系统中的 若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为 和遭到袭击的迹象。入侵检测技术被认为是防火墙之后的第二道安全闸门，在不 影响网络性能的情况下能对网络进行监测，从而提供对内部攻击外部攻击和误 操作的实时保护......”。