网络入侵危害与必要性以及入侵检测应用案例.doc

题目: 网络入侵危害和必要性以及入侵检测应用案例 课程名: 计算机网络入侵检测技术概论 学生姓名： 李忠 学号： 学院： 管理学院 专业： 工商管理类 年级： 06 任课教师： 唐菀 职称: 副教授 2007年12 月 11 网络入侵危害和必要性以及入侵检测应用案例 摘 要： 网络入侵的直接危害就是破坏了系统的机密性、完整性和可用性。入侵者的企图不同，对系统安全特性的破坏也就不同，但不管是破坏了哪一个特性，都会对系统和网络安全构成严重威胁。随着基于雇员的攻击行为和产品自身问题的增多，能够在防火墙内部监测非法的活动变得越来越必要。，随着基于雇员的攻击行为和产品自身问题的增多，能够在防火墙内部监测非法的活动变得越来越必要。新的技术给防火墙带来了严重的威胁。例如，VPN可穿透防火墙，需要在防火墙后提供安全保障。虽然VPN本身很安全，但有可能通过VPN进行通信的其中一方被root kit或NetBus所控制，而这种破坏行为是防火墙无法抵御的。基于上原因，已经成为安全策略的重要组成部分。 方正软件针对某某政府政务网络的实际情况，分别从物理层、链路传输层、网络层、系统层、应用成和管理层全面分析了数据中心的安全需求，给出了一个包括安全管理策略、访问控制策略、网络安全监控与入侵检测策略、漏洞扫描与风险评估策略、计算机病毒防治策略、安全审计策略、备份与恢复策略、实时响应和恢复策略的整体安全策略，并以此安全策略为指导设计了某某电子政务的网络安全技术方案。 方案以上海方正科技软件有限公司提出的立体防护理念为核心，分别从网络边界的安全和管理、内部网段的安全、关键主机的安全、网络脆弱性检测和系统评估等四个方面建立起网络安全防护的整体构架，我们将数据中心网络划分为互联网接入、政府内网、公网服务器区和内网服务器区等四大重点防护区域，并针对每个防护区域给出了全面、协同的安全解决方案。方通网络入侵检测系统的拓扑结构如下图所示： 部署方通网络入侵检测系统的目标之一：通过在某某“数字某某”政务网络的互联网接入处部署网络入侵检测产品，监视外部互联网、政府内网和公网服务器区三者之间的网络通信，从中发现网络中是否有违反安全策略（包括泄密、反动内容与站点、黄色内容与站点等）的行为和被攻击的迹象，一旦发现攻击能够发出报警并采取相应的措施，如阻断、跟踪和反击等。同时，记录受到攻击的过程，为网络或系统的恢复和追查攻击的来源提供基本数据。并把这些信息集中报告给数据中心的集中管理控制台。 本方案的设计目标之二： 在某某“数字某某”政务网络的内网服务器区的交换机和防火墙之间中心部署网络入侵检测系统方通Sniper的一个监控网口，监视所有进出内网服务器区的网络数据。从中发现网络中是否有违反安全策略的行为和被攻击的迹象，一旦发现攻击能够发出报警并采取相应的措施，如阻断、跟踪和反击等。同时，记录受到攻击的过程，为网络或系统的恢复和追查攻击的来源提供基本数据。并把这些信息集中报告给数据中心的集中管理控制台。 部署方通网络入侵检测系统的目标之三：使网络入侵检测系统和防火墙形成策略联动。一旦发现可疑的攻击，可以配置防火墙，将攻击阻挡在外面。 三、实施效果 某某政府政务网络的安全需求在此次网络安全建设中的得以满足。整个政务网数据中心具有了完整、规划全面的安全结构体系。从主机系统、网络系统、应用系统、办公管理信息系统、用户系统等方面，解决了整个政务网数据中心网络系统及各子系统和有关关键环节的安全隐患和安全漏洞。 考虑电子政务系统有更高标准的安全保证。而方正软件的网络安全设施及技术更保证了某某政府进一步发展政务公开、网上办公等业务，更好的为人民群众服务。以使用迅猛发展的网络经济、新的政务模式。 由于使用了方通入侵检测系统，系统管理员 可实时察看网络的安全情况，对于非法或可疑连接可以直接阻断，使得在网络和系统受到危害之前发现并阻止非法入侵。管理员还可以察觉内部网络滥用、内部信息泄露和内部人员访问公网的情况，察看网络的流量情况，还可以生成各种安全报表。某某政府信息中心对方通入侵检测系统的性能表现和稳定性、可靠性也非常满意。 方正软件快捷高效的本地化专业服务，也给某某政府信息中心留下了深刻的印象。方通入侵检测系统在中国经济十强县某某政府电子政务中的成功应用，必将对某某政府电子政务系统的信息安全保障工作发挥巨大的作用。 四、关于方通网络入侵检测检测 方通入侵检测系统是具备 2Gbps的数据处理能力、支持8个监控端口的实时网络入侵检测系统。可监控网络传输的数据流，自动检测可疑的网络行为，