欢迎来到天天文库
浏览记录
ID:5346224
大小:107.18 KB
页数:1页
时间:2017-12-08
《网络入侵监测系统的设想与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、计算机光盘软件与应用2010年第8期ComputerCDSoftwareandApplications工程技术网络入侵监测系统的设想与实现尹子(吉林省计量科学研究院,长春130022)摘要:计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性和可使用性受到保护。网络入侵监测系统的设想与实现,就是保证用户在网络环境下所有信息的安全。关键词:网络;入侵检测中图分类号:TN915.08文献标识码:A文章编号:1007—9599(2010)08—0127—01TheSuppose&Impl
2、ementationforNetworkIntrusionMonitoringSystemYjnZi(JilinInstituteofMetrology,Changchun130022,China)Abstract:Computernetworksecurityistheuseofnetworkmanagementcontrolandtechnicalmeasures,andensureinanetworkenvironment,toprotectedtheconfidentiality,integrityanduseo
3、finformationdata.Thesupposeandimplementationfornetworkintrusionmonitoringsystemistoensurethesafetyofallinformationundernetworkenvironment.Keywords:Network;Intrusionmonitoring随着计算机的普及和计算机网络的快速发展,越来越多的政非实时入侵检测系统是定期查看目标系统或网络的安全情府、企业和个人通过INTENERT网,实现了全社会的信息共享。随况,对系统威
4、胁进行定期评估。它寻找可能对系统造成威胁的潜着网络应用的不断扩大,对网络的各种攻击与日俱增。尤其是相在问题,和实时入侵检测系统相比,其优点是对资源的平均占用当数量的政府、银行、企事业单位都有自己的内联网,内联网的时间少。通常实时入侵检测和非实时入侵检测需要结合起来使用。安全十分重要,内部系统被入侵、破坏与泄密都是严重的问题。对于威胁大、影响严重的破坏事件,使用实时入侵检测来监视入因此,对入侵攻击的监测防范等网络安全问题,已成为当今计算侵;对于风险小的事件,采用非实时入侵检测。当然,实际使用机安全方向的重要课题。时,需要用
5、户来判断什么事件应实时监测,什么事件应间断扫描。计算机网络安全是指利用网络管理控制和技术措施,保证在扫描器属于非实时入侵检测系统。它一般通过检查对象的属一个网络环境里,信息数据的机密性、完整性和可使用性受到保性,如文件属主和允许权限,或是通过仿效黑客的行为。如运行护。大量各种脚本试图,发现目标节点上的弱点,来扫描缺陷。扫描一、入侵检测技术器定期性地运行,所以不可能在破坏事件一出现时就能立刻发现。入侵检测技术是为保证计算机系统的安全而设计与配置的,它的目的是通过提前警告用户系统缺陷的存在,从而实现防止攻一种能够及时发现并报
6、告系统中未授权或异常现象的技术,利用击。它定期运行是系统和网络情况经常变化所致,新软件的使用、审计纪录,入侵监测系统识别非法活动并限制和制止它,利用报节点的增减、服务要求的变化等都可能引进新的安全隐患,定期警和防护系统,在入侵攻击发生危害前驱逐入侵攻击。或在被入运行扫描器,可以发现新环境中的安全问题。侵后收集相应信息,添入知识库,增强防范能力。三、自适应网络入侵检测系统网络入侵检测系统能够检测那些来自网络的攻击,它能够检自适应网络入侵检测系统是利用扫描器确定网络状况,用户测到超过授权的非法访问。一个网络入侵检测系统,不需
7、要改变化定制入侵检测系统,实质是将非实时入侵检测和实时入侵检测服务器等主机的配置。由于它不会在业务系统的主机中安装额外有机结合,提高IDS的工作效率。的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,由于网络状况的不可知性,一般的IDS的知识库,在初始化不会影响业务系统的性能。设置时会考虑不同的网络环境,进行检测漏洞。由于网络入侵检测系统不像路由器、防火墙等关键设备方式网络系统管理员可能对它的网络整体状况有一定了解,如在工作,它不会成为系统中的关键路径。网络入侵检测系统发生故网络中有多少服务器、工作站,使用
8、哪些操作系统等,但对于网障不会影响正常业务的运行。部署一个网络入侵检测系统的风险,络内部结构,如网络服务的漏洞、操作系统有那些补丁就不一定比主机入侵检测系统的风险少得多。但是,入侵监测系统仍存在十分了解。而且网络状况是不断变化,实时动态更新的,所以一很多缺点。一是网络入侵检测系统只检查它直接连接网段的通信,个好的ID
此文档下载收益归作者所有