网络安全、可信系统技术分析——可信系统、入侵检测以及防火墙.pdfVIP

第 36卷 第 6期 河南师范大学学报 (自然科学版) 、厂0Z．36 No．6 20O8年 11月 ，0r口zD，HPn N0r，nzU P，f (Nn￡rnzScec) N0 ．2O08 文章编号 ：1O0O一2367(2O08)O6—0144一O2 网络安全、可信系统技术分析 可信系统、入侵检测 以及 防火墙 马国瀚，李 炎 (黄河水利职业技术学院 自动化系，河南 开封 475。01) 摘 要：主要论述了入侵检测系统可以被描述成一个检测器；防火墙是一种有效的防御工具，审查并过滤所有 非法从 Internet到受保护网络的连接；可信系统是将数据信息进行安全分级，使操作系统可以通过管理用户文档来 控制用户对数据 的访 问． 关键词 ：入侵检测；防火墙；包过滤；可信系统 中图分类号 ：TP393．o8 文献标识码 ：A 伴随着信息社会的不断深化和发展，网络 日益成为信息传输的载体和广大网民不可或缺的互动平台．由于网络的高效 性、便利性和实时性使得 因特 网构成一个庞大的一体化信息空间．但是同样 网络又是把双刃剑 ，如今 ，对计算机系统或网络的 入侵已构成计算机安全最严重的挑战，即网络系统面临着对用户或软件的恶意或不期望的非法侵入．黑客入侵方式包括未授 权登录 ，或者授权用户非法取得更高级别的权 限和操作．通常来讲 ，攻击主要是通过 网络实现 的．然而 ，攻击并不仅局限于网 络的攻击 ，使用本地终端 的用户入侵本地系统可 以不通过 网络 ；计算机病毒或特洛伊木马可以通过磁盘传播到系统中．因此 ， 系统入侵是网络安全和系统安全的交叉领域 ，是网络安全必须首先关注 的问题．可信系统是加强系统防御入侵者和恶意程序 能力的主要方法．具体 的说，用户登录系统后 ，就可获得对主机和应用程序 的访问权 限．但这对于那些数据库里存有敏感数据 的主机而言，必须通过用户访 问控制程序，来让系统能识别用户 ，并具体规定用户访 问级别 、相应权 限_】J． 网络系统的安全性 问题 ，是涵盖着人侵检测、防火墙、可信系统的综合应用性 问题 ，须全面分析和探讨． 1 入侵检测技术描述 入侵检测与单纯的 “防范”黑客不 同，是将 “入侵”的黑客查 出来 ，这种 “查 出黑客”的能力就是一种对黑客最有效的进攻手 段．能否成功阻止网络黑客的人侵 ，保障计算机和网络系统的安全 ，已成为网络系统生存和发展 的关键．入侵检测 “手段”却是 一 种 “古老”的检测 “访 问者”合法性的方法 ，能为网络安全提供有效的入侵检测信息并及时采取相应 的防护措施 ，如记录证据 用于跟踪和恢复、断开网络连接等． 人们将可记住计算机系统的审计跟踪记录进而帮助检测入侵活动的系统，称为入侵检测系统．它可 以利用系统提供 的对 用户操作 的审计跟踪记录作为数据 ，分析用户的异常行为，判断是否存在非法操作而影响计算机安全 ． 入侵检测系统在宏观上可以被描述成一个检测器 ，它处理来 自所保护系统的信息．检测器运用的信息有 3种 ：与检测系统 使用的检测技术相关的信息 (如攻击方式的特征)、系统的配置信息、描述系统当前所发生事件 的审计信息，并对用户和网络 当前行为进行安全方面的综合评价 ，确定哪些行为是否是一次入侵 的征兆． 目前入侵检测技术 的研究热点是：①入侵检测必须做到检测入侵 的速度足够快，抢在破坏发生或危及数据之前 ，就可识 别人侵者，并将其驱逐 出系统；②行之有效的入侵检测系统要构建成阻止入侵者 的屏障；③入侵检测能够收集入侵技术 的信 息，用 以增强人侵阻止 的工具． 1．1 入侵检测 的系统构成 整个入侵检测系统 由4种功能组件构成 ：网络检测器、主机检测器、分析控制 台和事件数据库．如 图 1所示． 1．2 入侵检测 的方法 在Anderson的研究中，可通过观察合法用户的合法历史行为来建立其行为模式，明显偏离此模式的行为会被检测出来． 即通过巧妙定义表示非授权使用的条件集合 ，就可检测 出非法入侵者．目前研究定义 了如下的入侵检测方法 ：①统计异常检 收稿 日期 ：2。08一O1—1O 作者简介 ：马国瀚(197O一)，男，河南