摘 要：針對當(dāng)前日益突出的網(wǎng)絡(luò)安全問題，特別是企業(yè)網(wǎng)絡(luò)和ISP網(wǎng)站系統(tǒng)面臨的安全問題，提出了系統(tǒng)的解決方案，通過分析網(wǎng)絡(luò)系統(tǒng)所面臨的各種威脅和典型的攻擊手段，總結(jié)出一個(gè)網(wǎng)站保護(hù)系統(tǒng)所需要解決的問題，并提供了相關(guān)的整體防護(hù)體系。該防護(hù)體系分別用到了Stateful-Inspection包過濾技術(shù)，入侵檢測技術(shù)，跟蹤和反跟蹤技術(shù)。通過描述功能需求，設(shè)計(jì)出系統(tǒng)基本結(jié)構(gòu)框架，最后實(shí)現(xiàn)了一個(gè)比較完整的網(wǎng)站保護(hù)系統(tǒng)。

關(guān)鍵詞：Statefull—Inspection；防火墻；入侵檢測；跟蹤；反跟蹤