入侵检测和分布式防火墙策略配置研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
n f o r ma t i o n S e c u r i t y・ 信息安全
入侵检测和分布式防火墙策略配置研究
文/ 唐 升宏
伴 随着社 会 经 济的发 展和 科 学技 术 水 平的 不断提 高,互联 网
已 经 无 可 非 议 的 成 为 了现 代 信 息 社 会 的 的 基 础 设 施 , 并 且 被 应 用
1 . 2 防 火 墙 技 术
防火 墙技 术的 发展大 致可 以分 为 四个 阶 参考文献 【 1 ]李宏伟 , 杨寿保 , 任安 西 , 黄梅 荪 . 基 于 段 ,即从包过滤防火墙到代理 防火墙 ,再到状 入 侵检 测的 分布 式防 火墙 系统 [ J ] . 计 算 态检测防火墙 ,最后发展 出分布 式防火墙的演 机 工程 , 2 0 0 5 ( 0 3 ) . 变过程。 [ 2 ]司风 山 ,王 晶 .一 种运 用入 侵检 测 的分 第一 阶段 的包 过 滤防火 墙 技术 ,采用单 布 式 防 火 墙 系统 研 究 【 J 】 .赤 峰 学 院 学
[ 4 】 钱 伟 中 ,王蔚然 ,袁宏春 .分布 式防火墙 环境 的边界 防御 系统 【 J ] .电子科技 大 学
学报 , 2 0 0 5 ( 0 4 ) .
2入侵检测技术和 防火墙 技术的功 能
2 . 1入 侵 检 测技 术 的 功 能
[ 5 ]史力力 ,薛质 ,王秩骏 .分 布式防 火墙与 入侵检 测联 合 系统 的设 计 【 J ] .信 息安全 与 通信 保 密 , 2 0 0 8 ( 0 2 ) .
入 侵检 测 系统经 过三 个阶段 的 发展 ,已 经变得相对 完善 , 但是仍然存在许 多不足之处 。 例 如在检 测 中会对 系统 发出成千上万 的报警信 息 ,并且误 报率是 比较高 的,给 网络安全管理 人员制造 了很大 的难题 。除此之 外,入侵检测 系统很难与其他 系统进行联动 ,而且 自身也存 2 . 2 防 火 墙 技 术 的 的 功 能 在一定的安全隐患。因此 , 入侵检测 系统 的这 些缺陷都需要进 行改进 和完善 ,才能更 好的维 防火 墙 系统 存在于 内部 网络 和外 部网 络 护网络安全。 的连接之处 ,是有效 的保证 内部网络 和外部 网 络安全性 的有效屏 障。在 网络系统中 ,所有 进 4 . 2 防 火 墙 系统 的缺 陷 出的信息都要 经过 防火墙 的检 测和分 析 ,发现 防火 墙是 网络 系统 的安全 屏 障,但是 对 不安全 的因素。同时,在 一个 网络系统 中,可 这面墙”的攻 击行为 ,防火墙 是无 能 以在不 同的网段设置多个 不同的防火墙 ,这 能 于绕过 “ 够保证一个 网段 出现 问题 时不会对其他 网段造 为力的 ,并且防火墙系统无法对病毒产 生防御 成影响 ,会在很大程度上控制 “ 牵一 发而动全 作用 。另外 ,防火墙系统安全性 的增 加 ,会对 身” 的情况发生 。 网络的性能产生一定的影响 ,减慢数据 流通 的 速度 。 键资源和数据 的完整性进行评估 。在入侵检测 系统工作时 ,能够检测 出违反 网络系统安全 的 活动 ,对入侵行为进行统计和分析 ,在检 测出 异常行为时可 以及 时的 向系统发 出警报 ,甚至 能够直接做 出积极主动的反击行为。
术。
报 , 2 0 1 1 ( 0 1 ) .
[ 3 】刘 枯 ,王 蔚 然 .分 布 式 防 火 墙 的 网 络 安 全 系统 研 究 [ J ] .电 子 科 技 大 学 学
报 。 2 0 0 5 ( 0 3 ) .
所谓 防火 墙技 术 ,是 指被 放置 在 内部 网 络和外部网络的连接之处 ,对 网络系统进行安 全维护的屏障。它通过对流经 内部 网络 和外部 网络 的数据进行检 测和 限制 ,过滤出不安全的 因素 ,进而降低 网络安全 的风 险。
到社 会 的各 个领 域 中去 。在计 算
机技 术 产 生之初 ,只 是进 行 几 台
计 算机 的联 合 ,并且 这些 计 算机
之 间是 可 以完 全信 任 的。但是 随
着 计算 机技 术 的革 新,这 种原 始
的 水 平 已 经 不 能 适 应 现 代 企 业 和 社 会 的要 求。现代 的企 业和社 会
全。
【 关键 词】 侵检测系统 防火墙系统 对策
互联 网技 术被 应用 到社 会的各 个 阶层和 领域 中,是保证每个行业 能够正常运行 、快速 发展 的重要手段 。近年来 ,随着 网络 技术被 更 为广泛的应用 , 网络安全风险也 日益凸显出来 , 来 自于网络 内部和外部 的网络攻 击事件 给企 业 和社 会造成了严重的损失 ,这就需要有力 的网 络安 全系统来维护正常有序的网络环境。 因此, 加强入侵检测技术和防火墙技术 已经成 为保 护 网络系统不受侵害的必要功课。
相 互独立又相互统一。 3 . 2 防 火 墙 技 术 的 发展
6 总 结
网 络技术 水平 的不 断提高 ,各企 业和 社 会对 网络安全的要求越来越高 ,找到最有效的 方法来保证 网络环境的安全性 ,是企业和社会 能够安全有序发展 的必要保障 。因此 ,需要进 行入侵检测技术和 防火墙技术的联动 ,最大程 度 的维护 网络环境 的安全 ,促进企业和社会经 济 的 发展 。
1 入 侵 检 测 技 术 和 防 火 墙 技 术
1 . 1 入 侵 检 测 技 术
入 侵检 测 系统 的发展 ,主要 可 以分为 三 个 阶段,即早期的入侵检测技术 ,中期将统计 学 理论与专家系统相结合的入侵检测技术和当 前的 NI DS主流入侵检测技术 。 早期 的入 侵检 测技术 是将 入侵 行为 假设 成不 同于正常的 网络行为 ,并且在检测 出入侵 者 的不正常行为后 , 对入侵者进行跟踪和记录 , 这种入侵检测技术是缺乏证据的 ,也是没有科 学 性和可靠性的 。入侵检测技术 发展到 中期 , 将 统计学 理论和专家系统有效的结合在一起 , 但 是这一时期的入侵检测技术存在训练数据 困 难 ,误报率高等缺陷。当前的入侵检测技术是 由控制中心和多个探测器共 同组成的 ,控制 中 心对整个系统的安全检测进行管理和配置 ,而 探 测器对 网络 中的数据进行检测 ,并且能够进 行 自动攻击的识别和响应 。二者分工不 同,既
入侵检测技术 ,简称 I DS ,是 指在 网络系 统的运行过程 中,能够对 网络数据 的传 输进行 实时监控 ,在发现可疑 的传输 时能够及 时的对 系统发出警报 ,甚至可 以主动采取反击 的维护 网 络 安 全 的 技 术 。入 侵 检 测 技 术 是 ቤተ መጻሕፍቲ ባይዱ 种 能够 积 极 主动进行防御的 网络安全技术 ,它通 过对计 算机 系统 中关键信息的收集和分析 ,并有效 的 检测出网络系统中是否存在违反安全的行为。
3 入侵检测 技术和 防火墙技术 的发展历
程
3 . 1 入侵 检 测 系 统 的发 展
5入侵检测系统与防火墙 系统 的联动
通过 分析 入侵检 测系 统和 防火墙 系统 的 缺 陷和 不 足 ,要 求 我 们 为 维 护 网 络环 境 的 安 全 性 ,必须找到一种最有 效的方法 来降低 网络安 全风险。基于这一要求 ,提出了将入侵 检测技 术和 防火墙技术联动的策略。入侵检 测技术和 防火墙技术都有其各 自的优点和不足 ,将这两 种技术有效的结合在一起 ,可以取长补短 ,更 好完善两种技术的不足之处 ,将入侵 检测技术 和 防火墙技术的优势有利的结合在一起 ,实 现 防御优势的最大化 ,以最大程 度的维护网络安
纯的包过滤技术 ,虽然在处理速度上具有一定 的优势 ,但是其安全性却不值一提 。第 二阶段 的代理 防火墙相较于包过滤 防火墙 ,在 安全性 方面得到 了进一步 的提升 ,但是 代理 防火墙 的
性能却不高 。防火墙技术 发展到第三 阶段 ,将 第一阶段的包过滤 防火墙和第二 阶段 的代理 防 火墙进行有效的取其优势 ,形成 了更 加完善 的 防火墙系统 。而 当前的分 布式防火墙 ,针对 传 统 防火墙单 点失效 和内部防御 薄弱的缺点,兼 具 了内外 皆防的功 能,是一种有 效的防火墙 技
4 入侵检测 系统 与防火墙 系统 的缺 陷
作者单位
吉林省边防总队延边边防支队
1 3 3 O 0 O
吉林省延吉市
入 侵检 测技 术能 够有 效 的检 测出系 统 的 4 . 1入侵检 测系统 的缺 陷 配置和 系统 中出现的漏洞 ,并且对系统 中的关
E l e c t r o n i c T e c h n o l o g y &S o f t w a r e E n g i n e e r i n g 电子 技术 与软 件工 程 ・2 5 5
的 网络 系统 都是 进行 几 十 台甚 至 成 百 上 千 台 电脑 的 联 网 , 如 果 一
旦 出 现 网络 安 全 问 题 , 会 给 企 业 和 社 会 造 成 极 大 的损 失 , 这 就 要
求 一个 绝对 安全 的 网络 环境 来确 保 整 个 网络 系统 的安 全 性 ,因此 , 也 为 网 络 安 全 技 术 水 平 提 出 了 更 高 的要 求 。
入侵检测和分布式防火墙策略配置研究
文/ 唐 升宏
伴 随着社 会 经 济的发 展和 科 学技 术 水 平的 不断提 高,互联 网
已 经 无 可 非 议 的 成 为 了现 代 信 息 社 会 的 的 基 础 设 施 , 并 且 被 应 用
1 . 2 防 火 墙 技 术
防火 墙技 术的 发展大 致可 以分 为 四个 阶 参考文献 【 1 ]李宏伟 , 杨寿保 , 任安 西 , 黄梅 荪 . 基 于 段 ,即从包过滤防火墙到代理 防火墙 ,再到状 入 侵检 测的 分布 式防 火墙 系统 [ J ] . 计 算 态检测防火墙 ,最后发展 出分布 式防火墙的演 机 工程 , 2 0 0 5 ( 0 3 ) . 变过程。 [ 2 ]司风 山 ,王 晶 .一 种运 用入 侵检 测 的分 第一 阶段 的包 过 滤防火 墙 技术 ,采用单 布 式 防 火 墙 系统 研 究 【 J 】 .赤 峰 学 院 学
[ 4 】 钱 伟 中 ,王蔚然 ,袁宏春 .分布 式防火墙 环境 的边界 防御 系统 【 J ] .电子科技 大 学
学报 , 2 0 0 5 ( 0 4 ) .
2入侵检测技术和 防火墙 技术的功 能
2 . 1入 侵 检 测技 术 的 功 能
[ 5 ]史力力 ,薛质 ,王秩骏 .分 布式防 火墙与 入侵检 测联 合 系统 的设 计 【 J ] .信 息安全 与 通信 保 密 , 2 0 0 8 ( 0 2 ) .
入 侵检 测 系统经 过三 个阶段 的 发展 ,已 经变得相对 完善 , 但是仍然存在许 多不足之处 。 例 如在检 测 中会对 系统 发出成千上万 的报警信 息 ,并且误 报率是 比较高 的,给 网络安全管理 人员制造 了很大 的难题 。除此之 外,入侵检测 系统很难与其他 系统进行联动 ,而且 自身也存 2 . 2 防 火 墙 技 术 的 的 功 能 在一定的安全隐患。因此 , 入侵检测 系统 的这 些缺陷都需要进 行改进 和完善 ,才能更 好的维 防火 墙 系统 存在于 内部 网络 和外 部网 络 护网络安全。 的连接之处 ,是有效 的保证 内部网络 和外部 网 络安全性 的有效屏 障。在 网络系统中 ,所有 进 4 . 2 防 火 墙 系统 的缺 陷 出的信息都要 经过 防火墙 的检 测和分 析 ,发现 防火 墙是 网络 系统 的安全 屏 障,但是 对 不安全 的因素。同时,在 一个 网络系统 中,可 这面墙”的攻 击行为 ,防火墙 是无 能 以在不 同的网段设置多个 不同的防火墙 ,这 能 于绕过 “ 够保证一个 网段 出现 问题 时不会对其他 网段造 为力的 ,并且防火墙系统无法对病毒产 生防御 成影响 ,会在很大程度上控制 “ 牵一 发而动全 作用 。另外 ,防火墙系统安全性 的增 加 ,会对 身” 的情况发生 。 网络的性能产生一定的影响 ,减慢数据 流通 的 速度 。 键资源和数据 的完整性进行评估 。在入侵检测 系统工作时 ,能够检测 出违反 网络系统安全 的 活动 ,对入侵行为进行统计和分析 ,在检 测出 异常行为时可 以及 时的 向系统发 出警报 ,甚至 能够直接做 出积极主动的反击行为。
术。
报 , 2 0 1 1 ( 0 1 ) .
[ 3 】刘 枯 ,王 蔚 然 .分 布 式 防 火 墙 的 网 络 安 全 系统 研 究 [ J ] .电 子 科 技 大 学 学
报 。 2 0 0 5 ( 0 3 ) .
所谓 防火 墙技 术 ,是 指被 放置 在 内部 网 络和外部网络的连接之处 ,对 网络系统进行安 全维护的屏障。它通过对流经 内部 网络 和外部 网络 的数据进行检 测和 限制 ,过滤出不安全的 因素 ,进而降低 网络安全 的风 险。
到社 会 的各 个领 域 中去 。在计 算
机技 术 产 生之初 ,只 是进 行 几 台
计 算机 的联 合 ,并且 这些 计 算机
之 间是 可 以完 全信 任 的。但是 随
着 计算 机技 术 的革 新,这 种原 始
的 水 平 已 经 不 能 适 应 现 代 企 业 和 社 会 的要 求。现代 的企 业和社 会
全。
【 关键 词】 侵检测系统 防火墙系统 对策
互联 网技 术被 应用 到社 会的各 个 阶层和 领域 中,是保证每个行业 能够正常运行 、快速 发展 的重要手段 。近年来 ,随着 网络 技术被 更 为广泛的应用 , 网络安全风险也 日益凸显出来 , 来 自于网络 内部和外部 的网络攻 击事件 给企 业 和社 会造成了严重的损失 ,这就需要有力 的网 络安 全系统来维护正常有序的网络环境。 因此, 加强入侵检测技术和防火墙技术 已经成 为保 护 网络系统不受侵害的必要功课。
相 互独立又相互统一。 3 . 2 防 火 墙 技 术 的 发展
6 总 结
网 络技术 水平 的不 断提高 ,各企 业和 社 会对 网络安全的要求越来越高 ,找到最有效的 方法来保证 网络环境的安全性 ,是企业和社会 能够安全有序发展 的必要保障 。因此 ,需要进 行入侵检测技术和 防火墙技术的联动 ,最大程 度 的维护 网络环境 的安全 ,促进企业和社会经 济 的 发展 。
1 入 侵 检 测 技 术 和 防 火 墙 技 术
1 . 1 入 侵 检 测 技 术
入 侵检 测 系统 的发展 ,主要 可 以分为 三 个 阶段,即早期的入侵检测技术 ,中期将统计 学 理论与专家系统相结合的入侵检测技术和当 前的 NI DS主流入侵检测技术 。 早期 的入 侵检 测技术 是将 入侵 行为 假设 成不 同于正常的 网络行为 ,并且在检测 出入侵 者 的不正常行为后 , 对入侵者进行跟踪和记录 , 这种入侵检测技术是缺乏证据的 ,也是没有科 学 性和可靠性的 。入侵检测技术 发展到 中期 , 将 统计学 理论和专家系统有效的结合在一起 , 但 是这一时期的入侵检测技术存在训练数据 困 难 ,误报率高等缺陷。当前的入侵检测技术是 由控制中心和多个探测器共 同组成的 ,控制 中 心对整个系统的安全检测进行管理和配置 ,而 探 测器对 网络 中的数据进行检测 ,并且能够进 行 自动攻击的识别和响应 。二者分工不 同,既
入侵检测技术 ,简称 I DS ,是 指在 网络系 统的运行过程 中,能够对 网络数据 的传 输进行 实时监控 ,在发现可疑 的传输 时能够及 时的对 系统发出警报 ,甚至可 以主动采取反击 的维护 网 络 安 全 的 技 术 。入 侵 检 测 技 术 是 ቤተ መጻሕፍቲ ባይዱ 种 能够 积 极 主动进行防御的 网络安全技术 ,它通 过对计 算机 系统 中关键信息的收集和分析 ,并有效 的 检测出网络系统中是否存在违反安全的行为。
3 入侵检测 技术和 防火墙技术 的发展历
程
3 . 1 入侵 检 测 系 统 的发 展
5入侵检测系统与防火墙 系统 的联动
通过 分析 入侵检 测系 统和 防火墙 系统 的 缺 陷和 不 足 ,要 求 我 们 为 维 护 网 络环 境 的 安 全 性 ,必须找到一种最有 效的方法 来降低 网络安 全风险。基于这一要求 ,提出了将入侵 检测技 术和 防火墙技术联动的策略。入侵检 测技术和 防火墙技术都有其各 自的优点和不足 ,将这两 种技术有效的结合在一起 ,可以取长补短 ,更 好完善两种技术的不足之处 ,将入侵 检测技术 和 防火墙技术的优势有利的结合在一起 ,实 现 防御优势的最大化 ,以最大程 度的维护网络安
纯的包过滤技术 ,虽然在处理速度上具有一定 的优势 ,但是其安全性却不值一提 。第 二阶段 的代理 防火墙相较于包过滤 防火墙 ,在 安全性 方面得到 了进一步 的提升 ,但是 代理 防火墙 的
性能却不高 。防火墙技术 发展到第三 阶段 ,将 第一阶段的包过滤 防火墙和第二 阶段 的代理 防 火墙进行有效的取其优势 ,形成 了更 加完善 的 防火墙系统 。而 当前的分 布式防火墙 ,针对 传 统 防火墙单 点失效 和内部防御 薄弱的缺点,兼 具 了内外 皆防的功 能,是一种有 效的防火墙 技
4 入侵检测 系统 与防火墙 系统 的缺 陷
作者单位
吉林省边防总队延边边防支队
1 3 3 O 0 O
吉林省延吉市
入 侵检 测技 术能 够有 效 的检 测出系 统 的 4 . 1入侵检 测系统 的缺 陷 配置和 系统 中出现的漏洞 ,并且对系统 中的关
E l e c t r o n i c T e c h n o l o g y &S o f t w a r e E n g i n e e r i n g 电子 技术 与软 件工 程 ・2 5 5
的 网络 系统 都是 进行 几 十 台甚 至 成 百 上 千 台 电脑 的 联 网 , 如 果 一
旦 出 现 网络 安 全 问 题 , 会 给 企 业 和 社 会 造 成 极 大 的损 失 , 这 就 要
求 一个 绝对 安全 的 网络 环境 来确 保 整 个 网络 系统 的安 全 性 ,因此 , 也 为 网 络 安 全 技 术 水 平 提 出 了 更 高 的要 求 。