基于web的入侵防御系统的设计与应用.docxVIP

基于Web的入侵防御系统的设计及应用 摘 要Web服务器往往得不到传统防御方式的有效保护，使其成为整个网络环境 中安全最薄弱的地方。缓冲区溢出、SQL注入、基于脚本的DDos、盗链和跨站等 攻击行为对Web服务器的安全和稳定造成极大的威胁，而冃前缺少有效的防御和 保护的方式。在这套入侵防御系统屮，可以通过制定策略来检测所有访问Web 服务器的行为，可以有效地阻I上恶意攻击从而保护Web服务器的安全。 关键词：入侵防御，网络安全，应用 ］弓I言 在当前的网络坏境中，Web服务器是最常被攻击的冃标之一,攻击者往往通 过突破Web服务器，进一步对内部网络进行渗透。针对Web服务器的攻击大多都 是通过HTTP协议发起的，常用的防火墙并不能有效的抵御针对Web服务的攻击 方式，诸如SQL注入、基于脚木的DDos等。所以提出了保护Web服务器安全的 Web入侵防御系统。Web入侵防御系统通过策略引擎加载用户自定义的策略来控 制所有访问Web服务器的行为，强大而灵活的策略引擎能有效地实现特征检测 或者异常检测，进而保护Web服务器的安全。 IPS工作原理 IPS通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，向受保 护目标提供主动防御。直接嵌入到网络流量中，通过网络端口接收来自外部的 流量，经检查确认该流量不包含异常或可疑内容后，再由另一端口传送到内部 网络系统屮，这样所有有问题的数