服务器知识手册（二十四）-文学教育读本.pdf

四 服 务 器 知 识 手 册 狄 登 峰 二 主 编 十 目 录 Linux 系列1 “ ” Linux成为文件服务器 使用Linux实现Interne Linux入门常用命令 优化Linux系统硬盘 Linux环境下的备份 Linux做WAP网关 1 服务器知识手册 二十四 Linux系列 IDS及其Linux下的实现 1 入侵检测系统简介 当越来越多的公司将其核心业务向互联网转移的时 候 网络安全作为一个无法回避的问题呈现在人们面前 传统上 公司一般采用防火墙作为安全的第一道防线 而随着攻击者知识的日趋成熟 攻击工具与手法的日趋 复杂多样 单纯的防火墙策略已经无法满足对安全高度 敏感的部门的需要 网络的防卫必须采用一种纵深的 多样的手段 与此同时 当今的网络环境也变得越来越 复杂 各式各样的复杂的设备 需要不断升级 补漏的 系统使得网络管理员的工作不断加重 不经意的疏忽便 有可能造成安全的重大隐患 在这种环境下 入侵检测 系统成为了安全市场上新的热点 不仅愈来愈多的受到 人们的关注 而且已经开始在各种不同的环境中发挥其 关键作用 " " Intrusion 本文中的 入侵 是个广义的概念 不仅 包括被发起攻击的人 如恶意的黑客 取得超出合法范 围的系统控制权 也包括收集漏洞信息 造成拒绝访问 DenialofService 等对计算机系统造成危害的行为 入侵检测 IntrusionDetection 顾名思义 便是对 入侵行为的发觉 它通过对计算机网络或计算机系统中 得若干关键点收集信息并对其进行分析 从中发现网络 2 服务器知识手册 二十四 或系统中是否有违反安全策略的行为和被攻击的迹象 进行入侵检测的软件与硬件的组合便是入侵检测系统 IntrusionDetectionsystem,简称IDS 与其他安全产品 不同的是 入侵检测系统需要更多的智能 它必须可以 将得到的数据进行分析 并得出有用的结果 一个合格 的入侵检测系统能大大的简化管理员的工作 保证网络 安全的运行 具体说来 入侵检测系统的主要功能有 A)监测并分析用户和系统的活动 B)核查系统配置和漏洞 C