返回
图书馆网络入侵检测系统设计和实现

图书馆网络入侵检测系统设计和实现

ID:5186963

大小:30.50 KB

页数:8页

时间:2017-12-05

图书馆网络入侵检测系统设计和实现_第1页
图书馆网络入侵检测系统设计和实现_第2页
图书馆网络入侵检测系统设计和实现_第3页
图书馆网络入侵检测系统设计和实现_第4页
图书馆网络入侵检测系统设计和实现_第5页
资源描述:

《图书馆网络入侵检测系统设计和实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、图书馆网络入侵检测系统设计和实现  摘要:本文中,笔者主要对图书馆网络入侵检测技术(libraryintrusiondetectiontechnology;LIDT)进行了简单的介绍,具体包括入侵检测技术的理论、作用以及特点等,并根据网络异常流量检测原理提出了一种网络入侵检测的模式,针对图书馆网络入侵检测系统的体系结构以及实现技术进行了深入分析。【关键词】图书馆网络入侵检测系统设计与实现8随着图书馆信息化建设的不断深入,使得人们将更多的目光投向了图书馆网络安全形势问题上。发展图书馆计算机网络保护系统对保证图书馆工作的正常开展具有重要意义,它保证了图书馆内部的重要核心数据以及各类

2、信息资源的安全性,保证了图书馆向公众以及科研、教学提供可靠的信息服务。在图书馆网络入侵检测系统的设计和实现中,占主体地位的就是包含防治网络病毒、防火墙系统以及入侵检测系统等在内的各种网络安全技术。关于防火墙,尽管它拥有较为强大的功能,但是对于内部各主机之间的攻击行为以及网络内部的主动连接,它却不能起到良好的阻止作用。继防火墙之后,第二道网络安全系统安全阀门是入侵检测系统,它能够提供实时保护,有效处理内部攻击、外部攻击以及错误操作等等。图书馆作为公共信息的集散地,比较多的运用网络技术为公众提供信息、文献服务。这就尤其凸显网络安全在图书馆的日常安全管理工作中的重要性。而网络入侵检测

3、系统的设计和实现更是这一工作的技术保证。本文中,笔者就图书馆中入侵检测系统的应用进行了详细的阐述。1入侵检测基本概述1.1入侵检测的概念入侵就是指一些未取得许可或未获得授权的信息操作,显然入侵检测,就是通过监视实时保护网络系统运行状态,及时发现一些企图人侵、正在人侵和已经入侵的行为。入侵检测系统(简称为IDS),结合了软件和硬件对入侵行为实施检测。它实现检测功能是根据网络流量原理,利用监视和记录等手段,将主机网卡到网线上的流量与固定的标准和规则进行过滤和对比,从而实现实时报警的作用。传统网络安全技术与新型网络安全技术不同的是,它一般具有被动防御型的特点,例如密码技术以及防火墙技

4、术等等。而一旦有入侵行为出现,其弊端便会逐渐显现出来。而入侵检测系统就实现了对这一缺陷的良好弥补,其对入侵行为能够执行精准而及时的识别,在最早的时间内发现不正常的入侵行为,进而对该行为做出相应的判断和处理,就降低了网络系统遭受损失的发生概率。1.2入侵检测的重要性8入侵检测的重要性是不言而喻的,通过检测和记录违法犯规行为能够有效打击犯罪,降低网络入侵事件的发生率,进而达到对一些不法事件进行遏制的目的;它还具有预先警报的功能,能够提前检测出黑客的攻击行为;对网络或计算机系统中的安全威胁进行监测和报告;根据相关攻击信息,能够为管理员提供网络中安全弱点等信息,便于他们进行整个系统的安

5、全修补维护工作。综上所述,在图书馆计算机网络的布置中使用入侵检测系统,能够对图书馆网络安全管理工作的质量以及网络安全性能起到良好的提高作用。2入侵检测技术的分类一般根据结构的不同,我们可以将入侵检测系统分为信息源、分析引擎以及响应模块这三个部分。三者的工作状态为,由信息源向分析引擎提供原始数据,分析引擎对异常行为进行检测和判断,将由分析引擎处理的结果传入响应模块,再由响应模块对获得的结果信息进行合理的处理,才能最终达到降低组织损害系统情况的发生率。对各项事件进行分析并发现其中的安全问题是入侵检测系统的核心功能,之后合理处理这些问题及行为。8一般根据入侵检测技术的分类,我们可以将

6、入侵检测技术分为基于标志和基于正常情况。利用基于表述的检测技术,对各类存在违背安全策略的时间特征进行分析,例如提取网络数据包的某些信息。综上所述,这种检测技术的工作原理有点像杀毒软件,两者都是将一个知识库作为整个检测技术的核心。入侵检测还有一种方法就是,首先定义一组正常情况下的数值(CPU利用率、内存利用率以及文件校验)等,将这些值对位标量和各项监测数据进行对比,目的在于判断是否有入侵行为存在。使用上述两种检测技术所获得的结论差异是较大的,前者能够判别更广泛、未发觉的入侵,但是却缺乏精准地对攻击手法的判断。后者能够较为精确、详细地报告出已知攻击的具体信息,但是需要保持知识库的时

7、刻更新,否则在判断未知攻击上会十分受限。3入侵检测系统的设计3.1入侵检测的基础知识以原始数据的来源作为分类标准,我们一般将入侵检测系统分为,基于网络的入侵检测系统和基于主机的入侵检测系统。两者分别是针对数据包进行网络攻击行为的探查和通过检查主机或操作系统级的有关信息来探测入侵行为。最常见的一种攻击手段称为DOS(拒绝服务攻击),这种攻击手段是使目标主机资源访问或者停止服务。3.2拒绝服务攻击8图书馆网络大量的主机资源以及宽带资源是其遭入侵的主要原因,因为这些为黑客提供了良好的环境条件。由于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。