基于实时入侵检测技术的_网闸_安全系统的设计.pdfVIP

第30卷　第24期 计　算　机　工　程 2004年12月 Vol.30 № 24 Computer Engineering December 2004 ·安全技术· 文章编号：1000—3428(2004)24 —0104—02 文献标识码：A 中图分类号： TP393.08 基于实时入侵检测技术的“网闸”安全系统的设计 　严　萍，史旦旦，钱　能 (浙江工业大学职教学院，杭州 310014) 摘 要：以新的角度介绍在内部网(Intranet)和外部网(Internet)物理隔离环境下，实现内外网的信息交换。通过入侵检测系统与物理隔离器的 互动，该系统能够快速有效地发现、报告各种入侵，并自动实时切断外部网络的物理连接，实现内部网络的自我保护。 关键词：入侵检测；物理隔离；端口扫描 Design and Implementation of Air Gap Safe System Based on Real-time Intrusion Detection YAN Ping, SHI Dandan, QIAN Neng (School of Occupation Education, Zhejiang Industrial University, Hangzhou 310014) 【Abstract 】 This paper introduces that Internet and Intranet at physical isolation environment with new technology, utilizing real-time intrusion detection technology, through the application of air gap have completed Internet information to transmit Intranet server.Test result shows this system can discover and report fast efficiently various intrusion and cut off network automatically ,to realize self protection. 【Key words 】 Intrusion detection; Physical isolation; Port scanning 随着计算机网络互联互通的迅速发展，社会已经进入了 外网黑客无法攻击内部数据。 信息社会时代，信息的交流与共享对社会起着非常重要的作 (3)采用多任务管理调度技术，支持内外网络之间的邮件收发、 用。但是信息安全问题，不仅危害计算机网络，而且关系到 内网浏览外网网页和下载文件等功能。 国家安危。军队、政府机关、银行、电信作为信息的敏感部 (4)采用电子文件密级标识，由内网向外网发送电子邮件时，进 门，其内部网络一般存有高度机密或高度敏感的信息，它将 行安全认证。 成为敌方信息攻击的首选目标。正因为如此，涉密网不能把 (5) “网闸”采用经过安全加固的Linux操作系统，很大程度上 提高了操作系统的安全性。 机密数据的安全寄托在基于概率判断的防护上，必须有一道 (6)采用入侵