基于网络入侵的安全技术浅析.pdfVIP

维普资讯 2007年第 8期 福 建 电 脑 39 基于网络入侵的安全技术浅析 王力洪 ．徐 维 f1．四川广播 电视大学 中专部 四川 成都 610073 2．四川广播 电视大学教材处 四川 成都 610073) 【摘 要】：本文首先指 出了3-前的网络结构存在的安全隐患，然后从对 网络入侵行为的防范的角度 出发，分析 了以防 火墙、入侵检测 系统 (IDS)为代表 的现有技术 的特点，并介绍 了以入侵取证技术和 网络隔离为代表 的新型的网络安全技术的 研 究现状 。 【关键字】：防火墙 入侵检测系统 蜜罐技术 网络隔离 1．引言 ． 对 网络存储和访问进行监控 审计 。 网络技术 的发展在给我们带来便利的同时也带来 了巨大的 ． 强化网络安全策略 安全 隐患 ，事实已经表明，随着 网络的普及 ，网络犯罪 日趋严重 ， ． 防止 内部信息外泄 越来越多的系统遭到入侵攻击 的威胁 ．其造成 的后果是无法估 虽然防火墙技术是在内部 网与外部 网之 间实施安全防范的 量的．所 以如何建立安全的网络体系 ．及 时发现攻击事件并做出 最佳选择 ．但也存在一定的局限性 ： 反应 ．尽可能将入侵事件发生所造成的损失降低到最低 ．是当前 ． 不能完全 防范外部刻意的人为攻击 研究网络安全技术 的重要 问题 本文先指 出当前 的网络结构存 ． 不能防范内部用户攻击 在的安全隐患 ．然后从对网络入侵行为的防范的角度分析了以 ． 不能防止 内部用户 因误操作而造成 口令泄密受到 的攻 防火墙和入侵检测系统为代表的安全技术 ，最后介绍了两种新 击 。 的网络安全的防范技术 ． 很难 防止病毒或者受病毒感染 的文件的传输 文章 的第二部分指 出了现有 网络结构 的安全隐患 ：第三部 21入侵检测系统 (IDS) 分分析 了以防火墙和人侵检测系统为代表的现有技术 的优缺 IDS(人侵检测系统)是一种 网络防火墙 的逻 辑补偿技术 ，该 点 ：第 四部分介绍 了蜜罐技术和 网络隔离技术 ：最后对全文做 了 技术把系统 的安全管理能力扩展到安全 审计 、安全检测、入侵识 一 个简单的小结 别 、入侵取证和响应等范畴 入侵检测系统是监测并分析用户和 2．网络结构的几个 安全 隐患 系统的行为 ，识别攻击 ，对异常行为进行统计分析 ，审计违反安 11共享带来 的隐患 全法规 的行为等功能 ，提示网络管理员较有效地监视 、审计并处 计算机网络最突出的特 点就是共享 ．用户接入灵活 ．正是 由 理 自己系统 的安全事件 于这种开放性和 自由性 ．入侵者可 以利用某 台计算机对 网络进 通常 ，IDS按输人数据 的来源分为 3种 ： 行侦听．以捕获发生在这个 网络上 的所有数据包 ．对其进行解包 ． 基于主机的IDS：其输人数据来源与系统 的审计 日志 ．一 分析 ．从而窃取像用户密码 、敏感数据这类关键信息 。 般只能检测到该主机上发生的入侵行为 21网络系统 自身 的安全漏洞 · 基于 网络 的 IDS：其输人数据来源于 网络 的信息流 ．能够 作为一个复杂 的、长期发展的系统 ，由于某阶段 的环境 因素 检测该 网段上发生的入侵行为 影响及技术的限制 ．网络系统本身也存在各种不足和安全漏洞 ． ． 分布式 IDS：能够同时分析来 自主机系统审计 日志和网络 例如 ．intemet通讯协议 TCPflP