基于网络安全入侵检测技术与防火墙联动研究.docVIP

基于网络安全入侵检测技术与防火墙联动研究 　　摘要：虽然防火墙和入侵检测技术在网络安全领域中占着举足轻重的地位，但由于它们自身存在的一些不足，导致其无法满足网络安全整体化的需求。通过分析比较两者的优缺点，提出将入侵检测技术与防火墙紧密结合，二者之间进行联动，从而实现对网络系统的即时保护。 　　关键词：防火墙；入侵检测；联动；网络安全 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）33-0023-02 　　Based on the Network Security for Research of Linkage between the Intrusion Detection Technology and Firewall 　　TANG Xiao-dong1， TANG Wei2 　　（1.Unit 95007 of PLA， Guangzhou 510070， China； 2.China Southern TIANHE Information Technology Company， Guangzhou 510070， China） 　　Abstract： Although the firewall and intrusion detection technology occupy a pivotal position in the field of network security， but because of their some defects can not satisfied needs of network security integration. Through comparative analysis the firewall and intrusion detection technology advantages and disadvantage， combined with firewall and intrusion detection technology and propose linkage between the two to realize the real-time protection of network system. 　　Key words： Firewall； intrusion detection； linkage； network security 　　随着互联网的深入发展，网络攻击方式层出不穷，令人防不胜防；而防火墙和入侵检测作为防护网络安全的两种重要技术手段，虽被广泛采用，但由于自身缺陷，使得两者的防范内容不尽相同。比如防火墙只能防范来自外部的攻击而无法解决来自网络内部的攻击；入侵检测只能识别攻击发出报警却不能自动产生适当的响应去阻止攻击等等，为了满足网络安全整体化的要求，提出将防火墙和入侵检测这两种具有较强互补性的技术整合在一起进行联动，扬长避短，充分发挥各自的优势，提高网络安全防护水平，最大程度的保障网络及信息的安全。 　　1 防火墙技术 　　防火墙[1]指的是一个由软件和硬件组合而成的高级访问控制设备，是置于不同网络安全域之间执行访问控制策略的一种或一系列部件的组合。防火墙位于网络安全防护体系的最外一层，通常会被放置在外网与内网之间的出入口处。作为不同网络安全域之间通信流的唯一通道，它为实现网络安全起到了把关的作用。防火墙技术实际上是一种隔离技术，通过制订安全策略（允许、拒绝、监视、记录），将内部信任区域与外部不安全区域（如因特网）或内部网不同可信区域有效隔离，最大限度的对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全防护。虽然防火墙能在网关级进行保护，但只提供静态防御，防御规则事先就已经设置完毕，一旦规则设置有误或者安全形势发生变化，防火墙就失去了即时应变的能力，因此它是一种被动的安全防护技术，存在一定的局限性，主要表现为： 　　1）防火墙默认内部网络都是可信的，如果内部网络中存在后门，那些不经过防火墙的攻击数据包进入到内网时防火墙无法防范和响应。 　　2）防火墙的访问控制策略需事先设置，不能实时调整策略规则来阻止正在进行的攻击，缺少应变性无法主动防范新的安全威胁。 　　3）防火墙既不能防止受病毒感染的文件或程序的传输也不能防止基于某些标准网络协议的攻击。 　　2入侵检测技术 　　入侵检测[2]是对计算机网络系统中入侵行为的检测。它通过收集和分析网络行为、日志数据以及网络系统中若干关键点信息，检查网络系统中是否存在入侵或违反规则的行为并及时做出响应，例如断网、报警、记录事件信息等。入侵检测系统简称IDS（Intrusion Detective System）由进行入侵检测的软件和