机场入侵检测与计算机网络安全问题的探讨.docVIP

机场入侵检测与计算机网络安全问题的探讨 涂宇飞 金柏杉 成都双流机场股份有限公司 X 关注成功！ 加关注后您将方便地在 我的关注中得到本文献的被引频次变化的通知！ 新浪微博 腾讯微博 人人网 开心网 豆瓣网 网易微博 摘????要： 随着我国机场建设步伐的加快, 对机场计算机网络安全提出更高的要求。然而从当前机场机场网络安全情况看, 仍存在网络入侵问题, 极大程度上威胁机场计算机网络的整体安全, 甚至影响机场其他方面的运维管理。对此情况, 便考虑引入入侵检测技术, 将其融入机场计算机网络系统中, 保证系统安全可靠运行。本次研究将对计算机入侵检测技术做简单介绍, 并结合当前机场计算机网络常见的入侵方式, 提出如何在机场计算机网络安全中应用入侵检测技术。 关键词： 机场; 计算机网络安全; 入侵检测技术; 0前言 计算机网络技术发展背景下, 为机场的整体运维管理提供极大便利。但值得注意的是, 由于网络环境本身有开放性特点, 加之黑客技术的不断发展, 导致许多门户网站面临网络入侵问题。以机场应用服务器、数据库服务器等为例, 并未真正实现与内部网的物理隔绝, 可能出现内部攻击或信息窃取等情况, 影响机场的整体安全管理工作, 如何解决机场计算机网络安全问题成为当下机场建设中需考虑的主要内容。因此, 本文对机场计算机网络安全问题与入侵检测技术的应用研究, 具有十分重要的意义。 1 入侵检测技术相关概述 关于入侵检测, 其主要指在收集计算机系统中数据信息或文件的基础上加以分析, 判断是否有被攻击现象或与安全策略背离行为, 若存在影像系统可用性、完整性与机密性行为, 及时做报警与阻断处理。对于入侵检测中的分析技术, 一般可细化为完整性分析、异常检测与模式匹配等方法。以完整性分析为例, 运用中强调对网络内文件属性、文件目录与文件内容分析, 是否存在被更改情况。而异常检测方法, 主要在收集某一段网络操作或网络内的历史数据, 进行“活动简报”的构建, 然后与当前网络活动状况对比, 分析是否有偏离正常行为模式情况, 得到入侵检测分析结果。另外, 对于地模式匹配, 实现机理表现为对网络中的数据包检测, 分析可以数据包以及其中的字节, 可有效检测攻击特征。若从机场计算机网络安全角度出发, 将入侵检测技术应用, 主要以主机系统检测、网络检测两种方式为主。其中在主机系统检测中, 强调对操作系统、应用程序等事件日志分析, 且选择其他如端口调用、系统调用等记录为依据, 在此基础上与数据库中数据对比, 判断有无攻击情况。而另外一种网络入侵检测, 则需在扫描网络后做可疑分组, 根据数据库内已知的有攻击特征数据, 分析可疑分组中数据信息的异常。将这种入侵检测技术引入机场计算机网络安全管理中, 能够及时发现入侵攻击行为, 对保证机场计算机系统稳定可靠运行可发挥重要作用[1]。 2 机场计算机网络入侵方式分析 所谓网络入侵, 实质为利用某种可调试、编写计算机程序的技巧, 对网络文件或信息数据等进行非法获取, 这种入侵内部网的行为便称之为网络入侵。从近年来机场信息化建设看, 取得较多成就, 在计算机系统建设上逐渐成熟, 但网络入侵问题仍屡见不鲜, 不仅影响计算机网络系统的稳定运行, 更影响机场其他管理工作, 如调度、指挥等。从当前机场计算机系统网络入侵的常见方式看, 主要表现为以下几方面: (1) 病毒攻击。该供给方式主要表现为通过复制计算机程序, 对特定系统资源目标进行破坏, 如FPT文件下载、WWW浏览与电子邮件等, 均是病毒攻击的主要目标, 这种病毒有明显的潜伏性、繁殖性、隐蔽性与传染性等特点。 (2) 身份攻击。对于机场计算机系统, 登录中要求确定用户身份, 有具体的访问权限。而身份攻击方式则针对这种情况选择漏洞攻击、口令攻击或信息收集攻击等方式, 获取用户帐号, 在此基础上非法收集与篡改主机系统中价值信息[2]。 (3) 防火墙攻击。尽管机场计算机系统均设置防火墙, 对防止网络入侵可起到一定的作用, 但由于防火墙设计本身有一定的缺陷, 加之网络攻击技术的不断发展, 更易出现对防火墙攻击行为, 如为解决防火墙认证问题, 借助FTP-pasv绕过实现攻击, 或采取TCP序号协同攻击方法等, 这些均为机场计算机网络安全带来较大威胁。 (4) 拒绝服务攻击。该入侵模式亦被称之为Do S, 主要指以报文形式向网络系统中发送, 使整个网络服务器内有过多信息充斥, 消耗过多网络带宽与系统资源, 最终出现系统高负荷运转甚至瘫痪, 有无响应、死机等表现[3]。 3 机场计算机网络安全问题解决中入侵检测技术的应用分析 本次研究中主要结合当前机场计算机系统的安全情况, 提出网络入侵检测系统的构建, 具体构建中主要考虑引入入侵检测系统IDS的, 其由多层体系结构