入侵检测与分布式防火墙策略配置探究.doc

入侵检测与分布式防火墙策略配置探究 　　摘 要；伴随着社会经济的发展和科学技术水平的不断提高，互联网已经无可非议的成为了现代信息社会的的基础设施，并且被应用到社会的各个领域中去。在计算机技术产生之初，只是进行几台计算机的联合，并且这些计算机之间是可以完全信任的。但是随着计算机技术的革新，这种原始的水平已经不能适应现代企业和社会的要求。现代的企业和社会的网络系统都是进行几十台甚至成百上千台电脑的联网，如果一旦出现网络安全问题，会给企业和社会造成极大的损失，这就要求一个绝对安全的网络环境来确保整个网络系统的安全性，因此，也为网络安全技术水平提出了更高的要求。 【关键词】入侵检测系统 防火墙系统 对策 互联网技术被应用到社会的各个阶层和领域中，是保证每个行业能够正常运行、快速发展的重要手段。近年来，随着网络技术被更为广泛的应用，网络安全风险也日益凸显出来，来自于网络内部和外部的网络攻击事件给企业和社会造成了严重的损失，这就需要有力的网络安全系统来维护正常有序的网络环境。因此，加强入侵检测技术和防火墙技术已经成为保护网络系统不受侵害的必要功课。 1 入侵检测技术和防火墙技术 1.1 入侵检测技术 入侵检测技术，简称IDS，是指在网络系统的运行过程中，能够对网络数据的传输进行实时监控，在发现可疑的传输时能够及时的对系统发出警报，甚至可以主动采取反击的维护网络安全的技术。入侵检测技术是一种能够积极主动进行防御的网络安全技术，它通过对计算机系统中关键信息的收集和分析，并有效的检测出网络系统中是否存在违反安全的行为。 1.2 防火墙技术 所谓防火墙技术，是指被放置在内部网络和外部网络的连接之处，对网络系统进行安全维护的屏障。它通过对流经内部网络和外部网络的数据进行检测和限制，过滤出不安全的因素，进而降低网络安全的风险。 2 入侵检测技术和防火墙技术的功能 2.1 入侵检测技术的功能 入侵检测技术能够有效的检测出系统的配置和系统中出现的漏洞，并且对系统中的关键资源和数据的完整性进行评估。在入侵检测系统工作时，能够检测出违反网络系统安全的活动，对入侵行为进行统计和分析，在检测出异常行为时可以及时的向系统发出警报，甚至能够直接做出积极主动的反击行为。 2.2 防火墙技术的的功能 防火墙系统存在于内部网络和外部网络的连接之处，是有效的保证内部网络和外部网络安全性的有效屏障。在网络系统中，所有进出的信息都要经过防火墙的检测和分析，发现不安全的因素。同时，在一个网络系统中，可以在不同的网段设置多个不同的防火墙，这能够保证一个网段出现问题时不会对其他网段造成影响，会在很大程度上控制“牵一发而动全身”的情况发生。 3 入侵检测技术和防火墙技术的发展历程 3.1 入侵检测系统的发展 入侵检测系统的发展，主要可以分为三个阶段，即早期的入侵检测技术，中期将统计学理论与专家系统相结合的入侵检测技术和当前的NIDS主流入侵检测技术。 早期的入侵检测技术是将入侵行为假设成不同于正常的网络行为，并且在检测出入侵者的不正常行为后，对入侵者进行跟踪和记录，这种入侵检测技术是缺乏证据的，也是没有科学性和可靠性的。入侵检测技术发展到中期，将统计学理论和专家系统有效的结合在一起，但是这一时期的入侵检测技术存在训练数据困难，误报率高等缺陷。当前的入侵检测技术是由控制中心和多个探测器共同组成的，控制中心对整个系统的安全检测进行管理和配置，而探测器对网络中的数据进行检测，并且能够进行自动攻击的识别和响应。二者分工不同，既相互独立又相互统一。 3.2 防火墙技术的发展 防火墙技术的发展大致可以分为四个阶段，即从包过滤防火墙到代理防火墙，再到状态检测防火墙，最后发展出分布式防火墙的演变过程。 第一阶段的包过滤防火墙技术，采用单纯的包过滤技术，虽然在处理速度上具有一定的优势，但是其安全性却不值一提。第二阶段的代理防火墙相较于包过滤防火墙，在安全性方面得到了进一步的提升，但是代理防火墙的性能却不高。防火墙技术发展到第三阶段，将第一阶段的包过滤防火墙和第二阶段的代理防火墙进行有效的取其优势，形成了更加完善的防火墙系统。而当前的分布式防火墙，针对传统防火墙单点失效和内部防御薄弱的缺点，兼具了内外皆防的功能，是一种有效的防火墙技术。 4 入侵检测系统与防火墙系统的缺陷 4.1 入侵检测系统的缺陷 入侵检测系统经过三个阶段的发展，已经变得相对完善，但是仍然存在许多不足之处。例如在检测中会对系统发出成千上万的报警信息，并且误报率是比较高的，给网络安全管理人员制造了很大的难题。除此之外，入侵检测系统很难与其他系统进行联动，而且自身也存在一定的安全隐患。因此，入侵检测系统的这些