专用网络服务器的预警及报警系统的设计及实现论文.doc

引 言 计算机网络技术的发展使得信息的传递和处理突破了时间和地域的限制，互连网的爆炸性发展更进一步为人类的信息交互、科学、技术、文化、教育、生产的发展提供了极大的便利，信息网络全球化的发展已经成为不可抗拒的历史潮流。 随着Internet和Intranet技术在各行各业的广泛应用,网络服务作为一种全新的服务方式在各个行业和部门受到青睐和重视,不管是提供对内的网络服务还是对外的网络服务，网络服务作为全新的服务模式带给我们巨大的实惠和便利。然而，与网络服务相关的安全事件逐年上升，人们在得益于网络服务所带来的巨大机遇和便利的同时，也不得不面对信息安全问题的严峻考验,作为提供网络服务的专用网络服务器的安全问题已经成为严重影响网络发展、特别是商业应用的主要问题，并直接威胁着国家安全和社会的稳定。 针对专用网络服务器的安全问题我们提出了专用网络服务器的预警及报警系统，通过短信技术应用于入侵检测系统的行为响应单元的入侵检测系统，为在遭受网络入侵和攻击的专用网络服务器提供快速和及时的预警与报警，使安全管理员能够在入侵攻击尚未造成更大的危害之前得到警报并做出反应，阻止攻击者颠覆被入侵系统的企图，将系统损失降低到最小。 1 概要介绍 1.1背景 计算机网络技术的发展使得信息的传递和处理突破了时间和地域的限制，互连网的爆炸性发展更进一步为人类的信息交互、科学、技术、文化、教育、生产的发展提供了极大的便利，信息网络全球化的发展已经成为不可抗拒的历史潮流。 然而，就在计算机网络给人们的生活，工作带来巨大便利的同时，其所带来的安全问题同样突出。由于系统的复杂性，协议设计的缺陷、终端分布的不均匀性、网络的开放性、迷漫性和互连互通性等特征，致使网络容易遭到黑客、恶意软件的攻击，国家、企业和个人的信息系统受到了极大的安全威胁。 随着信息技术、计算机技术的飞速发展与广泛应用，人类已经进入了一个空前繁荣的信息化时代。大范围内的网络服务应用已经广泛深入到国防、电信、银行、金融、政府、交通、电子商务、能源以及大众商业等各个领域。作为提供对内或对外服务的网络服务器，在为各行各业提供着大量的网络服务，他囊括了社会的各个方面：航空航天、军品科研、导航系统、电信业务、客户服务、电子商务、电子政务、Web服务、FTP服务、Mail服务、内部OA服务等等。 不管是在关系着国家安全和社会稳定的国防、核工业、航空航天系统，政府、交通、通信、能源行业，还是涉及商业和民用的大众商业，网络服务作为一种突破时间和地域限制的服务，广泛和深入地应用在社会的方方面面，电子时代带给我们巨大的实惠和便利。但是，与此同时，与服务安全相关事件逐年上升，人们在得益于信息革命所带来的巨大机遇和便利的同时，也不得不面对信息安全问题的严峻考验 ，安全问题已经成为严重影响网络发展、特别是商业应用的主要问题，并直接威胁着国家安全和社会的稳定。服务器的安全引起社会各个阶层和行业的强烈关注和重视，针对服务器的安全实施了一系列的安全解决方案。服务器的安全问题有操作系统安全，还包括硬件安全、应用安全和数据安全等。作为存储数据、处理需求的核心，服务器安全涉及太多环节。 下面是来自美国CSI/FBI在2003年和2004年所作的一个关于计算机犯罪和安全的调查。数据分别来自美国251个和269个计算机安全从业人员的反馈。这些人员分布在美国公司、政府机构、金融机构、医药机构以及大学。图1-1和图1-2说明了由这些反馈者估计的损失。 图1-1 CSI/FBI 2003 Computer Crime and Security Survey 图1-2 2004 CSI/FBI Computer Crime and Security Survey 从上面的图表显示，由于安全问题导致系统拒绝服务的损失遥遥领先。我们可以想象由于服务器的拒绝服务，带给国家、企业和个人多大的损失。 网络服务器常遭受的网络安全问题包括恶意的攻击行为和恶意的入侵行为。攻击行为，如拒绝服务攻击，网络病毒等等，这些行为旨在消耗服务器资源，影响服务器的正常运作，甚至服务器所在网络的瘫痪；入侵行为，这种行为更是会导致服务器敏感信息泄露，入侵者更是可以为所欲为，肆意破坏服务器。 如何保证专用网络服务器的安全问题，现在已经有很多技术应用在网络服务器的安全领域，防火墙、认证技术、漏洞检测评估、灾难恢复、反病毒软件、VPN、安全路由、安全操作系统、安全Web、加密等，这一系列技术和产品，为保护信息安全，做出了很大的贡献。但尽管如此，信息安全问题仍是一年比一年严重。对于分布性越来越高的网络应用，攻击是越来越无法避免的，并且会随着防护技术的不断改进，攻击也愈加尖锐。另一方面，从技术实现来说，世界上还没有一个系统能够强悍到可以保证没有漏洞可以被用于攻击的地步。 入侵检测是