入侵检测安全解决专项方案.docVIP

入侵检测安全处理方案 摘要： 伴随互联网技术飞速发展，网络安全逐步成为一个潜在巨大问题。不过长久以来，大家普遍关注只是网络中信息传输正确是否、速度怎样，而忽略了信息安全问题，结果造成大量连接到Internet上计算机暴露在愈来愈频繁攻击中。所以，确保计算机系统、网络系统和整个信息基础设施安全已经成为刻不容缓关键课题。本文先介绍入侵检测概念和基础模型，然后按不一样类别分别介绍其技术特点。 关键词： 网络安全、入侵检测、入侵检测系统、蠕虫、入侵检测系统发展 引言： 伴随Internet快速扩张和电子商务兴起，越来越多企业和政府部门依靠网络传输信息。然而网络开放性和共享性使它很轻易受到外界攻击和破坏,信息安全保密性受到了严重影响。和此同时，网上黑客攻击活动也逐步猖狂。大家发觉保护资源和数据安全，让其免受来自恶意入侵者威胁是件很关键事。所以，确保计算机系统、网络系统和整个信息基础设施安全已经成为刻不容缓关键课题，入侵检测技术随即产生。 正文： 该网络拓扑结构分析 从网络拓扑图能够看出，该网络分为办公局域网、服务器网络和外网服务器，经过防火墙和互联网连接。在办公局域网中有一个交换机和部分用户机。对于办公局域网络，每台计算机处于平等位置，二者之间通信不用经过别节点，它们处于竞争和共享总线结构中。这种网络适适用于规模不大小型网络当中，管理简单方便，安全控制要求不高场所。在服务器网络中，有目录服务器、邮件服务器等经过关键交换机，在经过防火墙和外网服务器相连，在经过外网防火墙和互联网相连。 网络拓扑结构安全性考虑??????? 网络拓扑结构和网络安全性关系很大，假如设备再好，结构设计有问题，比如拓扑结构不合理，使防火墙旋转放置在网络内部，而不是网络和外部出口处，这么整个网络就不能抵挡外部入侵了。设计好网络拓扑结构，也就是使其进出口降低了收缩，把防御设备放置到网络出入口，尤其是防火墙和路由器，一定要放置在网络边缘上，且是每个出入口均要有。 内网防火墙是一类防范方法总称，它使得内部网络和Internet之间或和其它外部网络相互隔离、限制网络互访用来保护内部网络。防火墙简单能够只用路由器实现，复杂能够用主机甚至一个子网来实现。设置防火墙目标全部是为了在内部网和外部网之间设置唯一通道，简化网络安全管理。 防火墙功效有： 1、过滤掉不安全服务和非法用户 2、控制对特殊站点访问 3、提供监视Internet安全和预警方便端点 因为互连网开放性，有很多防范功效防火墙也有部分防范不到地方： 1、防火墙不能防范不经由防火墙攻击。比如，假如许可从受保护网内部不受限制向外拨号，部分用户能够形成和Internet直接连接，从而绕过防火墙，造成一个潜在后门攻击渠道。 2、防火墙不能预防感染了病毒软件或文件传输。这只能在每台主机上装反病毒软件。 3、防火墙不能预防数据驱动式攻击。当有些表面看来无害数据被邮寄或复制到Internet主机上并被实施而提议攻击时，就会发生数据驱动攻击。 所以，防火墙只是一个整体安全防范政策一部分。这种安全政策必需包含公开、方便用户知道本身责任安全准则、职员培训计划和和网络访问、当地和远程用户认证、拨出拨入呼叫、磁盘和数据加密和病毒防护相关政策。 2.网络安全威胁 ??? 该网络网特点是有一个办公局域网和服务器网络。这种情况下，网络面临着很多安全方面威胁： ??? 1）黑客攻击，尤其是假冒源地址拒绝服务攻击屡有发生。攻击者经过部分简单攻击工具，就能够制造危害严重网络洪流，耗尽网络资源或被攻击主机系统资源。不过同时，攻击者常常能够借助伪造源地址方法逍遥法外，使网络管理员对这种攻击无可奈何； ??? 2）病毒和蠕虫，在高速大容量局域网络中，多种病毒和蠕虫，不管新旧全部很轻易经过不小心用户或有漏洞系统快速传输扩散。其中尤其是新发网络蠕虫，常常能够在爆发早期多个小时内就闪电般席卷全校甚至全球，造成网络阻塞甚至瘫痪； ??? 3) 滥用网络资源，在校园网中总会出现滥用带宽等资源以致影响其它用户甚至整个网络正常使用行为。如多种扫描、广播、访问量过大视频下载服务等等。 3 系统功效需求 在以上安全威胁面前侵检测系统（Intrusion Detection System，IDS）必需满足以下需求： （1）确定攻击是否成功。因为基于主机IDS使用含有已发生事件信息，它们能够比基于网络IDS愈加正确地判定攻击是否成功。在这方面，基于主机IDS是基于网络IDS完美补充，网络部分能够尽早提供警告，主机部分能够确定攻击成功是否。 （2）监视特定系统活动。基于主机IDS监视用户和访问文件活动，包含文件访问、改变文件权限，试图建立新可实施文件而且／或试图访问特殊设备。比如，基于主机IDS能够监督全部用户登录及下网情况，和每位用户在联结到网络以后行为。对于基于