计算机网络的安全审计管理与入侵检测系统部署.pdfVIP

信 息 瓣 科 学 计算机网络的安全审计管理与入侵检测系统部署 陈庆晖 陈 健 (大庆中蓝石化有限公司 黑龙江 大庆 163713) 摘 要： 随着对网络安全的认识和技术的研究，发现大多的泄密或入侵都是内部人员所为，防止内部的非法违规行为比抵御外部的入侵更为重要。因此，介 绍网络的综合审计系统，并对网络 内部入侵检测系统的部署进行分析和研究。 关键词： 网络安全 ；入侵检测 ；综合审计 中图分类号：TP3 文献标识码：A 文章编号：1671--7597(2010)0310085--01 0引育 入侵检测的软件和硬件的组合 。从系统所执行的功能上来考虑，入侵检测 综合审计系统从防御到事后取证，从主机到网络，从数据库到应用审 系统必须包括如下三个功能部件：提供事件记录流的数据收集部件 、发现 计，全面地对整个网络和主机进行保护与审计 ，可以有力的抵御外部的入 入侵迹象的分析引擎和基于分析引擎的结果产生的响应部件。 “入侵检 侵，就算是被黑客入侵到了内部机器，但也没办法窃取受保护的资源 ，并 测”是一种网络实时 自动攻击识别和响应系统它通过多种途径收集单位 内 且作为一个审计系统，把这些试 图窃取资源的行为进行完整的记录，作为 部网的主机和 网络信息，对这些信息加 以分析，查看网络安全体系结构是 一 种有力的证据。同时支持分布式跨网段设计 ，集中统一管理，可对审计 否存在漏洞，主机系统和网络上是否有入侵事件发生，如果发现有入侵事 数据进行综合的统计与分析，从而可以更有效的防御外部的入侵和内部的 件， 自动对这些事件响应，同时给出相应提示。 非法违规操作 ，最终起到保护机密信息和资源的作用。 内部网根据部门划分不同的子网网段 每个部门或子网都有一个交换 1安全审计系统的网络配置 机，设置网络 中心，有专门的网络管理员。各个子网汇总到网络 中， 自连 对于采用多层次安全防范的策略，安全网的安全建设可采取 “加 接到高性能服务器群，高性能服务器群放置在防火墙的DMZ区。根据 网络流 密”、 “外防 ”、 “内审”相结合的方法， “内审”是对系统 内部进行监 量和保护数据的重要程度，选择IDS探测器配置在内部关键子网的交换机处 视、审查，识别系统是否正在受到攻击 以及内部机密信息是否泄密，以解 放置，核心交换机放置控制台，监控和管理所有的探测器因此提供了对 内 决内层安全 。安全审计系统能帮助用户对安全网的安全进行实时监控 ，及 部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。 时发现整个网络上的动态，发现网络入侵和违规行为 ，忠实记录网络上发 安全内网中，入侵检测系统运行于有敏感数据的几个要害部门子网和其它 生的一切，提供取证手段 作为网络安全十分重要的一种手段，安全审计 部门子网之间，通过实时截取 网络上 的是数据流，分析 网络通讯会话轨 系统包括识别、记录、存储、分析与安全相关行为有关的信息。在安全网 迹，寻找网络攻击模式和其它网络违规活动。当发现网络攻击或未授权访 中使用的安全审计系统应实现如下功能 ：安全审计 自动响应、安全审计数 问时，入侵检测可以进行如下反应 ：① 控制台报警。② 记录网络攻击事 据生成、安全审计分析 、安全审计浏览、安全审计事件存储、安全审计事 件。③ 实时阻断网络连接。④ 入侵检测可以过滤和监视TcP／工P协议。系 件选择等。 统管理员通过配 安装 了审计系统后，可以对企业的网络行 为监控