网络入侵检测技术综述

作者:姚丽娟 刊名:软件导刊 上传者:吴笛

【摘要】随着网络技术飞速发展和网络规模的不断扩大,网络安全已经成为全球性的重要问题之一。概述了网络入侵检测技术的发展历史及其通用模型,对入侵检测系统的分类和入侵检测的方法进行了分析,讨论了该领域尚存在的问题。

全文阅读

止管理主机被攻击者攻破后用来作为发起攻击的“跳板”;对所有出入系统的连接进行日志记录。 3.3 系统 VPN 的合理设计 使用 VPN, 可以在电子政务系统所连接不同的政府部门之间建虚拟隧道,使得两个政务网之间的相互访问就像在一个专用网络中一样。 使用 VPN,可以使政务网用户在外网就象在内网一样地访问政务专用网的资源。 使用 VPN,也可以实现政务网内特殊管理的需要。 VPN 的建立有 3 种方式: 一种是Internet 服务商(ISP)建设,对企业透明;第二种是政府部门自身建设,对 ISP 透明;第三种是 ISP 和政府部门共同建设。 在政务网的基础上建立 VPN,第二种方案比较合适,即政府部门自身建设,对 ISP 透明。 因为政务网是地理范围在政务网内的计算机网络,它有运行于 Internet 的公网 IP 地址,有自己的路由设备,有自己的网络管理和维护机构,对政务网络有很强的自主管理权和技术支持。 所以, 在政务网基础上建立VPN,完全可以不依赖于 ISP,政府部门自身进行建设。 这样可以有更大的自主性,也可以节省经费。 3.4 其他信息安全技术的使用 此外,电子政务系统的安全性可以采用如下的措施加以保证:控制对网络设备的 SNMP 和 telnet,在所有的骨干路由器上建立 access-list 只对网管中心的地址段做 permit, 即通过网管中心的主机才能远程维护各骨干路由设备;路由协议在不安全的端口上进行 Passive 防止不必要的路由泄露; 将所有重要事件进行纪录通过日志输出;采用防火墙设备对政务局域网进行保护。 参考文献: [1] 陈昊潭.试论黄委基层电子政务建设中存在的问题及对策[J].办公自动化,2009(10). [2] 张艳.电子政务系统中的数据安全技术研究[J].现代计算机(专业版),2009(8). [3] 江琴.浅谈电子政务信息的安全管理[J].科技资讯,2009(25). (责任编辑:卓 光) 网络入侵检测技术综述 姚丽娟 (长江水利委员会 网络与信息中心,湖北 武汉 430010) 摘 要:随着网络技术飞速发展和网络规模的不断扩大,网络安全已经成为全球性的重要问题之一。 概述了网络入侵检测技术的发展历史及其通用模型,对入侵检测系统的分类和入侵检测的方法进行了分析,讨论了该领域尚存在的问题。 关键词:网络攻击;入侵检测;网络安全 中图分类号:TP393.08 文献标识码:A 文章编号:1672-7800(2010)06-0160-03 1 入侵检测的概念、 原理和模型 “入侵”是个广义的概念,不仅包括发起攻击的人取得超出合法范围的系统控制权,也包括收集漏洞信息,造成拒绝服务访问(DoS)等对计算机造成危害的行为。 早在上世纪 80 年代初期,Anderson 将入侵定义为:未经授权蓄意尝试访问信息、篡改信息、使系统不可靠或不能使用。 美国国际计算机安全协会对入侵检测的定义是:入侵检测是通过从计算机网络或计算机 系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击迹象的一种安全技术。 从系统构成上看,人侵检测系统至少包括数据提取、人侵分析、响应处理 3 部分。 数据提取是入侵检测系统的数据采集器,负责提取反映受保护系统运行状态的运行数据,并完成数据的过滤和预处理。 人侵分析是核心模块,负责对原始数据进行同步、整理、组织、分类、特征提取以及各种细致分析。 最早的入侵检测模型是由 Denning 给出的,该模型主要根 软 件 导 刊 SoftwareGuide 第9卷

参考文献

引证文献

问答

我要提问