返回
机场入侵检测与计算机网络安全问题的探讨

机场入侵检测与计算机网络安全问题的探讨

ID:24700790

大小:65.50 KB

页数:4页

时间:2018-11-14

机场入侵检测与计算机网络安全问题的探讨_第1页
机场入侵检测与计算机网络安全问题的探讨_第2页
机场入侵检测与计算机网络安全问题的探讨_第3页
机场入侵检测与计算机网络安全问题的探讨_第4页
资源描述:

《机场入侵检测与计算机网络安全问题的探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络安全技术与应用2017,11,143-144机场入侵检测与计算机网络安全问题的探讨涂宇飞金柏杉成都双流机场股份有限公司导出/参考文献关注分享收藏打印摘要:随着我国机场建设步伐的加快,对机场计算机网络安全提出更高的要求。然而从当前机场机场网络安全情况看,仍存在网络入侵问题,极大程度上威胁机场计算机网络的整体安仝,甚至影响机场其他方面的运维管理。对此情况,便考虑引入入侵检测技术,将其融入机场计算机网络系统中,保证系统安全可靠运行。本次研宄将对计算机入侵检测技术做简单介绍,并结合当前机场计算机网络常见的入侵方式,提出如何在机场计算机网络安全屮应用入侵检测技术。关键词:机场;计算机网络

2、安全;入侵检测技术;0前言计算机网络技术发展背景下,为机场的整体运维管理提供极大便利。但值得注意的是,由于网络环境本身有开放性特点,加之黑客技术的不断发展,导致许多门户网站面临网络入侵问题。以机场应用服务器、数据库服务器等为例,并未真正实现与内部网的物理隔绝,可能出现内部攻击或信息窃取等情况,影响机场的整体安全管理工作,如何解决机场计算机网络安全问题成为当下机场建设中需考虑的主要内容。因此,本文对机场计算机网络安全问题与入侵检测技术的应用研宂,具有十分重要的意义。1入侵检测技术相关概述关于入侵检测,其主要指在收集计算机系统中数据信息或文件的基础上加以分析,判断是否有被攻击现象或与安

3、全策略背离行为,若存在影像系统可用性、完整性与机密性行为,及时做报警与阻断处理。对于入侵检测中的分析技术,一般可细化为完整性分析、异常检测与模式匹配等方法。以完整性分析为例,运用中强调对网络内文件属性、文件0录与文件内容分析,是否存在被更改情况。而异常检测方法,主要在收集某一段网络操作或网络N的历史数据,进行“活动简报”的构建,然后与当前网络活动状况对比,分析是否有偏离正常行为模式情况,得到入侵检测分析结果。另外,对于地模式匹配,实现机理表现为对网络中的数据伍检测,分析可以数据伍以及其中的字节,可有效检测攻击特征。若从机场计算机网络安全角度出发,将入侵检测技术应用,主要以主机系统检

4、测、网络检测两种方式为主。其屮在主机系统检测屮,强调对操作系统、应用程序等事件円志分析,且选择其他如端口调用、系统调用等记录为依据,在此基础上与数据库中数据对比,判断有无攻击情况。而另外一种网络入侵检测,则需在扫描网络后做可疑分组,根据数据库内已知的有攻击特征数据,分析可疑分组中数据信息的异常。将这种入侵检测技术引入机场计算机网络安全管理中,能够及吋发现入侵攻击行为,对保证机场计算机系统稳定可靠运行可发挥重要作用[1]。2机场计算机网络入侵方式分析所谓网络入侵,实质为利用某种可调试、编写计算机程序的技巧,对网络文件或信息数据等进行非法获取,这种入侵内部网的行为便称之为网络入侵。从近

5、年来机场信息化建设看,取得较多成就,在计算机系统建设上逐渐成熟,但网络入侵问题仍屡见不鲜,不仅影响计算机网络系统的稳定运行,更影响机场其他管理工作,如调度、指挥等。从当前机场计算机系统网络入侵的常见方式看,主要表现为以下几方面:(1)病毒攻击。该供给方式主要表现为通过复制计算机程序,对特定系统资源目标进行破坏,如FPT文件下载、WWW浏览与电子邮件等,均是病毒攻击的主要0标,这种病毒有明显的潜伏性、繁殖性、隐蔽性与传染性等特点。(2)身份攻击。对于机场计算机系统,登录中要求确定用户身份,有具体的访问权限。而身份攻击方式则针对这种情况选择漏洞攻击、口令攻击或信息收集攻击等方式,获取用

6、户帐号,在此基础上非法收集与篇改主机系统中价值信息m。(3)防火墙攻击。尽管机场计算机系统均设置防火墙,对防止网络入侵可起到一定的作用,但由于防火墙设计本身有一定的缺陷,加之网络攻击技术的不断发展,更易出现对防火墙攻击行为,如为解决防火墙认证问题,借助FTP-pasv绕过实现攻击,或采取TCP序号协同攻击方法等,这些均为机场计算机网络安全带来较大威胁。(4)拒绝服务攻击。该入侵模式亦被称之为DoS,主要指以报文形式向网络系统屮发送,使整个网络服务器N有过多信息充斥,消耗过多网络带宽与系统资源,最终出现系统高负荷运转甚至瘫痪,有无响应、死机等表现[3]。3机场计算机网络安全问题解决中

7、入侵检测技术的应用分析本次研宄中主耍结合当前机场计算机系统的安全情况,提出网络入侵检测系统的构建,具体构建中主要考虑引入入侵检测系统IDS的,其由多层体系结构构成,色含Manager、Console、Agent等部分,其中用于信息收集与显示的为Console,而对各网段网络数据包的监视则通过Agent实现,最后由Manager做报警、口志的统一管理。将该系统应用于机场计算机网络安全管理屮,实现内容如下儿方面。3.1机场网络安全信息收集信息收集是机场计算机网络系统入侵检

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。