返回
入侵检测技术在内网中的应用

入侵检测技术在内网中的应用

ID:22088812

大小:58.00 KB

页数:8页

时间:2018-10-27

入侵检测技术在内网中的应用_第1页
入侵检测技术在内网中的应用_第2页
入侵检测技术在内网中的应用_第3页
入侵检测技术在内网中的应用_第4页
入侵检测技术在内网中的应用_第5页
资源描述:

《入侵检测技术在内网中的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、入侵检测技术在内网中的应用:本文对X络安全的重要性进行了分析,提出了入侵检测技术,并介绍了什么是入侵检测技术以及入侵检测技术的工作原理,结合内X实际情况对入侵检测进行部署及管理应用,从而提高内X的安全防护水平。  关键词:X络安全;入侵检测技术  :TP393.08:A:1007-9599(2011)20-0000-02  TheApplicationoftheIntrusionDetectionTechnologyintheIntra  ZhangZenghui,ZhengTiecheng,ChengL

2、iquan  (AVICShenyangLimingAero-Engine(Group)Co.,Ltd.DataCenter,Shenyang110043,China)  Abstract:ThisthesisanalyzestheimportanceoftheprovesthesafetyprotectionleveloftheIntra.  Keys,NIDS)。  三、入侵检测技术  (一)入侵检测技术概念  IDS是英文“IntrusionDetectionSystems”的缩写,中文意思是“入侵

3、检测技术”。专业上讲就是依照一定的安全策略,对X络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证X络系统资源的机密性、完整性和可用性。  (二)入侵检测技术工作原理  换句话说,它的工作方式是这样的:你有台机器,连接到X络上,出于可以理解的原因,你也愿意为被授权者设置从X络上访问你的系统的许可。也比如,你有一台连接到X络上的WEB服务器,愿意让客户、职员和潜在客户可以访问存储在WEB服务器上的页面。然而,你并不愿意那些未经授权的职员、顾客或者其他未经授权的第三方访问系统。比

4、如,你不愿意除了公司的X页设计人员以外的人员可以修改储存在机器上的页面。典型的做法之一就是使用防火墙或者某种认证系统来防止未经授权的访问。但是,在一些情况下,简单的使用防火墙或者认证系统也可以被攻破。入侵检测就是这样一种技术,它会对未经授权的连接企图做出反应,甚至可以抵御部分可能的入侵。  我们做一个形象的比喻:假如防火墙是一幢大楼的门卫,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。  在本质上,入侵检测系统是一种典型的“窥探设备

5、”。它不跨接多个物理X段,无须转发任何流量,而只需在X络上被动地、无声息地收集它所关心的数据即可。  入侵检测通过执行以下任务来实现:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。  四、入侵检测技术在内X的应用  体现入侵检测技术功能的产品就是入侵检测系统。入侵检测系统分为硬件部分和软件部分,硬件部分部署在内部服务器交换机的连接处,软件部分则安装在服

6、务器上。  (一)入侵检测系统在内X的部署  不同于防火墙,IDS入侵检测系统的监听设备,没有跨接在任何链路上,无须X络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里,"所关注流量"指的是来自高危X络区域的访问流量和需要进行统计、监视的X络报文。在如今的X络拓扑中,已经很难找到以前的HUB式的共享介质冲突域的X络,绝大部分的X络区域都已经全面升级到交换式的X络结构。因此,IDS在交换式X络中的位置一般选择在:尽可能靠近攻击源和尽可能靠近受

7、保护资源的位置。这些位置通常是:服务器区域的交换机上。  内X的入侵检测系统部署在内部服务器交换机的连接处,入侵检测探头使用内部服务器域IP地址,此台入侵检测系统将同时监控经过核心交换机的数据出入流量。监视所有进出内X服务器区的X络数据。从中发现X络中是否有违反安全策略的行为和被攻击的迹象,一旦发现攻击能够发出报警并采取相应的措施,如阻断、跟踪等。同时,记录受到攻击的过程,为X络或系统的恢复和追查攻击的提供基本数据。并把这些信息集中报告给数据中心的集中管理控制台。  入侵检测控制台服务器部署在内部服务器域

8、,安装了入侵检测系统的软件,用于收集所有引擎的报警信息,并把报警信息上传到控制台。部署如下图所示:    (二)入侵检测在内X的应用  1.配备正确完善的安全策略  正确配置了入侵检测系统的安全策略,分别对如下六项进行了配置:在web页面配置远程控制台;在控制台中设置审计参数;系统设置三员;在控制台上中的日志分析中建立日志维护计划;在web页面中的策略中配置Web安全信息;控制台中的告警信息分别按照技术手段、攻击效果、危险程度

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。