淺談計算機網絡安全維護中入侵檢測技術的有效應用
一、入侵檢測零碎的分類入侵檢測零碎可以分為入侵檢測、入侵進攻兩大類。其中入侵檢測零碎是依據特定的平安戰略,實時監控網絡及零碎的運轉形態,盡量在合法入侵順序發起攻擊前發現其攻擊希圖,從而進步網絡零碎資源的完好性和失密性。而隨著網絡攻擊技術的日益進步,網絡零碎中的平安破綻不時被發現,傳統的入侵檢測技術及防火墻技術對這些多變的平安成績無法片面應對,于是入侵進攻零碎應運而生,它可以對流經的數據流量做深度感知與檢測,丟棄歹意報文,阻斷其攻擊,限制濫用報文,維護帶寬資源。入侵檢測零碎與入侵進攻零碎的區別在于:入侵檢測只具有單純的報警作用,而關于網絡入侵無法做出進攻;而入侵進攻零碎則位于網絡與防火墻的硬件設備兩頭,當其檢測到歹意攻擊時,會在這種攻擊開端分散前將其阻止在外。并且二者檢測攻擊的辦法也不同,入侵進攻零碎對入網的數據包停止反省,在確定該數據包的真正用處的前提下,再對其能否可以進入網絡停止判別。
二、入侵檢測技術在維護計算機網絡平安中的使用
(一)基于網絡的入侵檢測
基于網絡的入侵檢測方式有基于硬件的,也有基于軟件的,不過二者的任務流程是相反的。它們將網絡接口的形式設置為混雜形式,以便于對全部流經該網段的數據停止時實監控,將其做出剖析,再和數據庫中預定義的具有攻擊特征做出比擬,從而將無害的攻擊數據包辨認出來,做出呼應,并記載日志。
1.入侵檢測的體系構造
網絡入侵檢測的體系構造通常由三局部組成,辨別為Agent、Console以及Manager。其中Agent的作用是對網段內的數據包停止監視,找出攻擊信息并把相關的數據發送至管理器;Console的次要作用是擔任搜集代理處的信息,顯示出所受攻擊的信息,把找出的攻擊信息及相關數據發送至管理器;Manager的次要作用則是呼應配置攻擊正告信息,控制臺所發布的命令也由Manager來執行,再把代理所收回的攻擊正告發送至控制臺。
2.入侵檢測的任務形式
基于網絡的入侵檢測,要在每個網段中部署多個入侵檢測代理,依照網絡構造的不同,其代理的銜接方式也各不相反。假如網段的銜接方式為總線式的集線器,則把代理與集線器中的某個端口相銜接即可;假如為替換式以太網替換機,由于替換機無法共享媒價,因而只采用一個代理對整個子網停止監聽的方法是無法完成的。因而可以應用替換機中心芯片中用于調試的端口中,將入侵檢測零碎與該端口相銜接;蛟S把它放在數據流的關鍵出入口,于是就可以獲取簡直全部的關鍵數據。
3.攻擊呼應及晉級攻擊特征庫、自定義攻擊特征
假如入侵檢測零碎檢測出歹意攻擊信息,其呼應方式有多種,例如發送電子郵件、記載日志、告訴管理員、查殺進程、切斷會話、告訴管理員、啟動觸發器開端執行預設命令、取消用戶的賬號以及創立一個報告等等。晉級攻擊特征庫可以把攻擊特征庫文件經過手動或許自動的方式由相關的站點中下載上去,再應用控制臺將其實時添加至攻擊特征庫中。而網絡管理員可以依照單位的資源情況及其使用情況,以入侵檢測零碎特征庫為根底來自定義攻擊特征,從而對單位的特定資源與使用停止維護。(二)關于主機的入侵檢測
通常對主機的入侵檢測會設置在被重點檢測的主機上,從而對本主機的零碎審計日志、網絡實時銜接等信息做出智能化的剖析與判別。假如開展可疑狀況,則入侵檢測零碎就會有針對性的采用措施;谥鳈C的入侵檢測零碎可以詳細完成以下功用:對用戶的操作零碎及其所做的一切行為停止全程監控;繼續評價零碎、使用以及數據的完好性,并停止自動的維護;創立全新的平安監控戰略,實時更新;關于未經受權的行為停止檢測,并收回報警,同時也可以執行預設好的呼應措施;將一切日志搜集起來并加以維護,留作后用;谥鳈C的入侵檢測零碎關于主機的維護很片面細致,但要在網路中片面部署本錢太高。并且基于主機的入侵檢測零碎任務時要占用被維護主機的處置資源,所以會降低被維護主機的功能。
三、入侵檢測技術存在的成績
雖然入侵檢測技術有其優越性,但是現階段它還存在著一定的缺乏,次要表現在以下幾個方面:
第一:局限性:由于網絡入侵檢測零碎只對與其間接銜接的網段通訊做出檢測,而不在同一網段的.網絡包則無法檢測,因而假如網絡環境為替換以太網,則其監測范圍就會表現出一定的局限性,假如裝置多臺傳感器則又添加了零碎的本錢。
第二:目前網絡入侵檢測零碎普通采有的是特征檢測的辦法,關于一些普通的攻擊來講能夠比擬無效,但是一些復雜的、計算量及剖析日子均較大的攻擊則無法檢測。
第三:監聽某些特定的數據包時能夠會發生少量的剖析數據,會影響零碎的功能。
第四:在處置會話進程的加密成績時,關于網絡入侵檢測技術來講絕對較難,現階段經過加密通道的攻擊絕對較少,但是此成績會越來越突出。
第五:入侵檢測零碎本身不具有阻斷和隔離網絡攻擊的才能,不過可以與防火墻停止聯動,發現入侵行為后經過聯動協議告訴防火墻,讓防火墻采取隔離手腕。
四、總結
現階段的入侵檢測技術絕對來講還存在著一定的缺陷,很多單位在處理網絡入侵相關的平安成績時都采用基于主機與基于網絡相結合的入侵檢測零碎。當然入侵檢測技術也在不時的開展,數據發掘異常檢測、神經網絡異常檢測、貝葉斯推理異常檢測、專家零碎濫用檢測、形態轉換剖析濫用檢測等入侵檢測技術也越來越成熟?傊、用戶要進步計算機網絡零碎的平安性,不只僅要靠技術支持,還要依托本身良好的維護與管理。
【淺談計算機網絡安全維護中入侵檢測技術的有效應用】相關文章:
8.網絡安全技術淺談