入侵防御系统的研究与应用.docx

入侵防御系统的研究与应用 摘要：入侵防御系统是网络安全领城为弥补防火墙及入侵检测系统 （Intrusion Detection system的不足而新发展起来的一种计算机信息安全技 术。本文首先介绍了入侵防御系统（IPS）工作原理、IPS的分类，并且对比了防火墙、IDS相对于IPS的局限，提出通过部署入侵防御系统（IPS）来提升 网络安全，再就个人经验提出应该怎样在企业网络中部署 IPS。最后总结了 IPS的发展前景。 关键词：入侵防御系统；IPS；网络安全；应用 引言 随着计算机网络技术的发展，通信网络的普及，人类社会对信 息的依赖程度不断增加，网络给人们带来方便的同时，也给人们带来 安全方面的隐患。例如：金融、电信、政府等各大行业为了保证关键 业务系统的稳定运行，确保各类重要数据不被非法人员窃取，因此， 网络安全专家采用了各种安全防护产品和方法对“ 网络黑客”进行防 护。不断研究新的安全技术来防范各种攻击行为 设备不会对网络传输形成瓶颈，一旦设备宕机，不会中断网 设备不会对网络传输形成瓶颈，一旦设备宕机，不会中断网 某种程度上对防止系统非法入侵起到了一定作用，但它只能被动地检 测攻击，不能主动地把变化莫测的威胁阻止在网络之外。 入侵防护 系统作为一种主动的、积极的入侵防范、阻止系统，能自动地将攻击 包丢掉或与其他安全产品联动将攻击源阻断，这样攻击包将无法到达 目标，从而可以从根本上避免攻击行为。 1.入侵防御系统（IPS） IPS的发展 在入侵防御系统出现之前，入侵检测系统（ Intrusion Detection System）曾被广泛应用，它通过旁路监听的方式不间断地从计算机网 络系统中的若干个关键点收集并分析信息，来判断网络或系统中是否 存在违反安全策略的行为和被攻击的迹象。 IDS主要完成信息收集， 数据分析和入侵告警的功能，在攻击检测、安全审计和监控方面都发 挥了重要作用，曾被认为是防火墙之后的第二道安全闸门。 但随着网络入侵事件的不断增加和黑客工具不断‘ 傻瓜化，一 方面网络感染病毒、遭受攻击的速度日益加快，另一方面网络受到攻 击作出响应时间却越来越滞后。这时候人们在使用 IDS过程中，发现 它不但不能主动过滤安全风险提高网络安全，反而增加管理难度，例 如，IDS的主要缺陷表现如下：1）由于它的误报率和漏报率较高， 用户往往淹没在海量的报警信息中，从而很容易忽略到真正的攻击。 2）随着网络交换频率的增大， IDS只能监视到少量的数据流量。因 此，必须增加大量的IDS传感器来监视所有网段上的流量，但对于一 个大型网络来说，这意味着更大的花销。由此可见， IDS只能作为一 个监听设备，防御动作也是事后的和被动的，不能将威胁切断在发生 之前。要解决这一矛盾，传统的防火墙或 IDS显得力不从心，这时， IPS作为一个新兴的技术诞生了。 IPS就像智能灭火装置，发现火灾发 生后会主动采取措施灭火，不需要人的干预。与 IDS相比IPS能够对网 络起到较好的主动防御作用，因此入侵防御相关技术越来越受到人们 的重视。 IPS的概念入侵防御系统是一种主动、智能的入侵防范、阻止 系统。其目的 是能主动对入侵行为进行拦截，以免造成任何危害，它不但能检测人 侵的发生，而且能通过一定的响应方式，实时地保护信息系统不受实 质性攻击，属于一种智能化的安全产品 可以监控网络传输的所有数据，并分析数据、安全审计。 可以监控网络传输的所有数据，并分析数据、安全审计。 2.2 IPS串联部署： 针对所有传输数据可以实时监控，并可以立即阻断各种隐蔽 串联的IPS还可以做内网管理功能，对上网行为进行管理，女口 下载，禁止或限制在线游戏等。 领域中正在兴起的一项研究。 IPS根据布署方式也可分为三大类：基于主机的 IPS系统（HIPS）、 基于网络IPS系统（NIPS）和基于应用的入侵防御系统 AIP。HIPS通过在 主机/服务器上安装代理软件的形式，防止网络攻击入侵操作系统以 及应用程序，基于主机的入侵防护能够保护服务器的安全弱点不被不 法分子所利用。NIPS通过检测流经网络的流量，提供对网络系统的安 全保护，由于它采用在线连接方式，所以一旦辨识出入侵行为， NIPS 就可以阻止该网络会话，而不仅仅是复位会话。 AIPS是部署在应用数 据链路中的一种高性能设备，旨在确保用户遵守已确立的安全策略， 保护应用环境的完整性。AIP能够实现网络层到应用层的多层次立体 防护体系，其中包括 Cookie篡改、SQL代码嵌入、参数篡改、缓冲器 溢出、强制浏览、畸形数据包、数据类型不匹配以及各类漏洞。当对 于面向大型Web应用，可通过多种功能的集成实现有效的应用防护。 IPS的技术特征 IPS专注于提供前瞻性的防护，其设计目的在于预先拦截入侵活 动和攻击性网络