防火墙与入侵检测系统联动技术研究.doc

PAGE 25 摘要 防火墙是位于公司或网络群体计算机与Internet之间的软件或硬件设备的组合。它能保护网络不受来自Internet的入侵，还能监控内部网和Internet之间的活动，识别、屏蔽非法请求，防止超越权限的数据访问操作，并记录内外通信的状态及日志信息。对于入侵检验技能，其为最近二十多年快速开发的一种新式的安全性技能。其能够经过搜集电脑网络或电脑体系内的部分核心点，然后实施剖析，能够发觉互联网中出现的和安全性对策相违背的行为与遭遇袭击的情况，也称之为“继防护墙以后的第二道安全性阀门”。然而由于入侵检验体系在检验出的互联网袭击行为以后，可以采用的回应举措十分受限;并且对于如今的入侵检验商品在误报与漏报比率上的指标，很难令人满意，结果，其极难较佳的抵挡黑帽的侵犯。此文以防护墙和入侵检验体系作为前提，对联动技能实施探究。对于联动，其实际为安全性商品之间的一类消息互通的体制，其思想条件为：由于安全性事务的价值并非个别的，因此应当将其即时告知给有关的安全性体系，有助于从全局范围评估安全事件的危险，并且在适宜的区域采用有效的措施。 关键词：防火墙，信息安全，入侵检测系统，联动技术 目 录 TOC \o 1-3 \h \z \u 摘要 1 1.绪论 1 1.1研究背景 1 1.2研究现状 1 2.防火墙和入侵检测系统概述 3 2.1防火墙概述 3 2.1.1防火墙工作模式 3 2.1.2 防火墙的体系结构和组成形式 4 2.1.3防火墙的功能 5 1、确定所需的防火墙类型 5 2、包过滤防火墙 5 3、应用代理 7 2.2入侵检测系统概述 7 2.2.1入侵检测系统的概念 7 2.2.2入侵检测系统的分类 8 2.2.3入侵检测系统采用的技术手段 9 3. 防火墙与入侵检测系统联动机制研究 9 3.1联动的概念 9 3.2 OPSEC 体系平台与TOPSEC 体系平台概述 10 3.2.1 OPSEC 体系平台 10 3.2.2 TOPSEC 体系平台 12 3.2.3 OPSEC和 TOPSEC 体系平台具体应用 13 3.3 安全联动协议 13 3.3.1 IAP 13 3.3.2 IDXP 14 3.3.3 NAP 协议 15 3.3联动方式选择 16 3.4联动的实现 17 3.5防火墙与入侵检测系统之间的通信 19 3.6协同联动策略制订 21 4.结论与展望 22 4.1结论 22 4.2展望 23 参考文献 23 致谢 24 1.绪论 1.1研究背景 随着网络规模的不断扩大，网民人数的不断增多，网络和计算机系统的入侵行为也在快速增加，入侵行为已经大大地威胁到了网络信息的安全，而且影响了人们正常网络生活。 想要应付此类危害，互联网安全性技能不可缺少，海量的技能也就顺应产生。例如，如今相对纯熟的互联网安全性技能，即防护墙技能。防火墙是位于公司或网络群体计算机与Internet之间的软件或硬件设备的组合。它可以保护网络不受来自Internet的入侵，还能监控内部网和Internet之间的活动，识别、屏蔽非法请求，防止超越权限的数据访问操作，并且记录内外通信的状态以及日志信息。防护墙不但能够当作简洁的过滤器进行使用，而且能够作为用心配备的网关进行使用。虽然防火墙能在一定程度上解决一些安全问题，但是由于防火墙是串联在网络传输路径中的，所以它还是会影响网络的。所以需要我们了入侵检测技术，将入侵检测系统与防火墙配合使用。入侵检验体系和防护墙之间极大的差别为，它可以在网络中并联，但是不会影响网络，而且它可以通过分析主机日志和网络数据来识别入侵行为，并与防火墙一起对入侵行为进行阻断。 为了保障网络安全，单单依靠单一的安全技术或安全产品是远远不够的，因为它们只能提供一定程度或某一方面的安全保护，对于林林总总的攻击行为，需要安全技术的综合利用和安全产品的互动协作，以更好地动态检测网络安全事件的变化特性，更有效地提供网络系统的安全防范能力。把防护墙和入侵检验体系(Intrusion detection system IDS)进行协同联动进行深度立体防护，也是其中一个重要的研究内容和技术方案。 1.2研究现状 目前，繁杂的互联网运用情境，再加上种类繁多的袭击和侵犯措施，能够让消息体系面对的安全性危害日益增大。由于安全性问题逐渐突显，结果，单独的安全性装备极难有用地应对，他们依旧驻留在“单兵作战”的状态，对于互联网，仅仅生成了孤立、静止、单纯的防守。为了解除逐渐繁杂的互联网安全性危害，务必从总体与装备联动的视角出发，对互联网