网络安全为基础的入侵检测技术与防火墙的结合.docVIP

网络安全为基础的入侵检测技术与防火墙的结合 　　摘要：网络安全是目前计算机网络运行和发展的首要问题，在众多安全防护技术中，防火墙和入侵检测系统是两种较为成熟的技术体系和措施。而独立的防火墙和入侵检测系统都存在一定的缺陷，不能达到全面保护系统的目标。所以将二者结合起来，共同保护系统的网络安全，就成为了保证网络安全的技术从单一系统相联动系统过渡的突破口。 　　关键词：网络安全；入侵检测；防火墙；系统设置；接口互动 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 11-0000-02 　　Combined Intrusion Detection Technology and Firewall on Network Security 　　Miao Hanjun,Pei Lang 　　(Wuhan International Trade University,Wuhan430205,China) 　　Abstract:Network security is the computer network operation and development of the most important issue in many security technologies,firewalls and intrusion detection systems are the two more mature technology systems and measures.The stand-alone firewall and intrusion detection systems have some defects,can not achieve the goal of a comprehensive protection system.So combine the two together to protect the system,network security,network security has become a technology from a single system,a breakthrough in the transition phase linkage system. 　　Keywords:Network security;Intrusion detection;Firewall;System setting;Interface to interact 　　一、对现有入侵检测和防火墙技术的分析 　　在信息时代，信息处理和信息传输技术已经进入了全面普及的阶段，网络对大众来说已经成为了不缺少的重要工具。网络给工作和信息处理带来极大便利的时候，同时也引发了网络安全问题的升级。为了实现网络的安全应对攻击技术人员采取了多种防护措施，其中最为常见的就是防火墙技术，此种技术是指在内部网络和外部网络之间插入一个中间系统，以此阻断在信息交流中外部网络对内部网络的威胁和入侵。虽然防火墙技术可以保护黑客的袭击，但是防火墙技术也存在着一定的不足，因为网络安全问题的发展会随着网技术的而不断升级，以此防火墙如果不能技术更新或者升级也不能完全阻断外部网络的恶意攻击。所以保护网络安全仅仅依靠一种技术是不能完全到达万无一失的目标的，因此必须利用多种防护技术来共同保护网络安全。新的策略趋向于联动保护，即利用多种技术结合来达到保证网络安全的目的，目前入侵检测与防火墙技术相结合的措施，成为了一个较理想的选择。 　　（一）防火墙技术。防火墙实际上是一个建筑术语，网络技术借助其含义就是指防火墙在网络中起到的阻断和控制扩散的作用。计算机网络防火墙实际上是一种采用综合网络技术设置在内部网络和外部网络之间的一道“墙”，主要目的就是将内外网络隔断开来，防止不可预测的潜在破坏性入侵。在整个网络安全架构中防火墙是一个相对独立的系统，防火墙可以根据不同网络的特征采用不同的安全策略来控制信息传递，限制那些“特殊”的访问，禁止特定端口的流入和通信，封锁木马。在某些情况下防火墙的功能较为单一，所在安全性和可用性之间需要平衡协调，同时在硬件支持方面需要磁盘空间和远程记录功能的相对较大，此时防火墙可以起到一定的效果。 　　（二）入侵检测技术。入侵检测的技术是指对入侵进行检测和发现，是一种增强系统安全性能的有效方法，可以检测出违背系统安全规则的各种活动。检测入侵的作用就是对计算机网络或者系统中关键点的信息进行分析和比对，检测是否存在违反安全策略的行为和受到攻击的对象。进行入侵检测的软件和硬件就构成了入侵检测系统。其作用是：检测和分析用户系统状况，识别入侵活动；自动对识别认定入侵的行为进行响应；对入侵攻击进行跟踪和控制，为系