亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號

防火墻之后第二道安全閘口 IDS提高安全
2008-04-25   

隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的不斷提高,防火墻已經(jīng)不能滿足人們對網(wǎng)絡(luò)安全的需求。 作為對防火墻及其有益的補(bǔ)充,IDS(入侵檢測系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的發(fā)生,擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

IDS被認(rèn)為是防火墻之后的第二道安全閘門,它能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)聽,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)攻擊和入侵事件與日俱增,特別是近兩年,政府部門、軍事機(jī)構(gòu)、金融機(jī)構(gòu)、企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)頻遭黑客襲擊。攻擊者可以從容地對那些沒有安全保護(hù)的網(wǎng)絡(luò)進(jìn)行攻擊和入侵,如進(jìn)行拒絕服務(wù)攻擊、從事非授權(quán)的訪問、肆意竊取和篡改重要的數(shù)據(jù)信息、安裝后門監(jiān)聽程序以便隨時(shí)獲得內(nèi)部信息、傳播計(jì)算機(jī)病毒、摧毀主機(jī)等等。攻擊和入侵事件給這些機(jī)構(gòu)和企業(yè)帶來了巨大的經(jīng)濟(jì)損失和形象的損害,甚至直接威脅到國家的安全。

一、存在的問題

攻擊者為什么能夠?qū)W(wǎng)絡(luò)進(jìn)行攻擊和入侵呢?原因在于,我們的計(jì)算機(jī)網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點(diǎn)、漏洞以及不安全的配置,主要表現(xiàn)在操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP/IP協(xié)議、應(yīng)用程序(如數(shù)據(jù)庫、瀏覽器等)、網(wǎng)絡(luò)設(shè)備等幾個(gè)方面。

正是這些弱點(diǎn)、漏洞和不安全設(shè)置給攻擊者以可乘之機(jī)。另外,由于大部分網(wǎng)絡(luò)缺少預(yù)警防護(hù)機(jī)制,即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò),侵入到關(guān)鍵的主機(jī),并從事非法的操作,我們的網(wǎng)管人員也很難察覺到。這樣,攻擊者就有足夠的時(shí)間來做他們想做的任何事情。

那么,我們?nèi)绾畏乐购捅苊庠馐芄艉腿肭帜兀渴紫纫页鼍W(wǎng)絡(luò)中存在的安全弱點(diǎn)、漏洞和不安全的配置;然后采用相應(yīng)措施堵塞這些弱點(diǎn)、漏洞,對不安全的配置進(jìn)行修正,最大限度地避免遭受攻擊和入侵;同時(shí),對網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測,一旦監(jiān)測到攻擊行為或違規(guī)操作,能夠及時(shí)做出反應(yīng),包括記錄日志、報(bào)警甚至阻斷非法連接。

IDS的出現(xiàn),解決了以上的問題。設(shè)置硬件防火墻,可以提高網(wǎng)絡(luò)的通過能力并阻擋一般性的攻擊行為;而采用IDS入侵防護(hù)系統(tǒng),則可以對越過防火墻的攻擊行為以及來自網(wǎng)絡(luò)內(nèi)部的違規(guī)操作進(jìn)行監(jiān)測和響應(yīng)。

二、IDS日顯重要

目前,隨著IDS技術(shù)的逐漸成熟,在整個(gè)安全部署中的重要作用正在被廣大用戶所認(rèn)可和接受。為了確保網(wǎng)絡(luò)安全,必須建立一整套的安全防護(hù)體系,進(jìn)行多層次、多手段的檢測和防護(hù)。IDS就是安全防護(hù)體系中重要的一環(huán),它能夠及時(shí)識別網(wǎng)絡(luò)中發(fā)生的入侵行為并實(shí)時(shí)報(bào)警。

IDS是繼"防火墻"、"信息加密"等傳統(tǒng)安全保護(hù)方法之后的新一代安全保障技術(shù)。它監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件,并對它們進(jìn)行分析,以尋找危及機(jī)密性、完整性、可用性或繞過安全機(jī)制的入侵行為。IDS就是自動(dòng)執(zhí)行這種監(jiān)視和分析過程的安全產(chǎn)品。

IDS的主要優(yōu)勢是監(jiān)聽網(wǎng)絡(luò)流量,不會(huì)影響網(wǎng)絡(luò)的性能。雖然在理論上,IDS對用戶不是必需的,但它的存在確實(shí)減少了網(wǎng)絡(luò)的威脅。有了IDS,就像在一個(gè)大樓里安裝了監(jiān)視器一樣,可對整個(gè)大樓進(jìn)行監(jiān)視,用戶感覺很踏實(shí),用IDS對用戶來說是很值得的。

入侵檢測系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)工具,提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)防護(hù),在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行報(bào)警、攔截和響應(yīng)。它具有以下主要作用:通過檢測和記錄網(wǎng)絡(luò)中的安全違規(guī)行為,懲罰網(wǎng)絡(luò)犯罪,防止網(wǎng)絡(luò)入侵事件的發(fā)生;檢測其他安全措施未能阻止的攻擊或安全違規(guī)行為;檢測黑客在攻擊前的探測行為,預(yù)先給管理員發(fā)出警報(bào);報(bào)告計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅;提供有關(guān)攻擊的信息,幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點(diǎn),利于其進(jìn)行修補(bǔ);在大型、復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)中布置入侵檢測系統(tǒng),可以顯著提高網(wǎng)絡(luò)安全管理的質(zhì)量。

隨著用戶對IDS認(rèn)識的加深,IDS在整個(gè)安全體系架構(gòu)中的地位也在不斷提高,正成為一種必不可少的安全產(chǎn)品,在實(shí)際使用中,發(fā)揮著越來越大的作用,就像交通燈、攝像頭一樣,對攻擊者起到了一種威懾的作用,能夠?qū)θ肭中袨椋貏e是常規(guī)的入侵行為做很好的監(jiān)測,對網(wǎng)絡(luò)安全有一定的保護(hù)作用。

三、IDS是什么

在本質(zhì)上,入侵檢測系統(tǒng)是一個(gè)典型的"窺探設(shè)備"。它不跨接多個(gè)物理網(wǎng)段(通常只有一個(gè)監(jiān)聽端口),無須轉(zhuǎn)發(fā)任何流量,而只需要在網(wǎng)絡(luò)上被動(dòng)地、無聲息地收集它所關(guān)心的報(bào)文即可。IDS處理過程分為數(shù)據(jù)采集階段、數(shù)據(jù)處理及過濾階段、入侵分析及檢測階段、報(bào)告以及響應(yīng)階段等四個(gè)階段。數(shù)據(jù)采集階段是數(shù)據(jù)審核階段。

入侵檢測系統(tǒng)收集目標(biāo)系統(tǒng)中引擎提供的主機(jī)通訊數(shù)據(jù)包和系統(tǒng)使用等情況。數(shù)據(jù)處理及過濾階段是把采集到的數(shù)據(jù)轉(zhuǎn)換為可以識別是否發(fā)生入侵的階段。分析及檢測入侵階段通過分析上一階段提供的數(shù)據(jù)來判斷是否發(fā)生入侵。

這一階段是整個(gè)入侵檢測系統(tǒng)的核心階段,根據(jù)系統(tǒng)是以檢測異常使用為目的還是以檢測利用系統(tǒng)的脆弱點(diǎn)或應(yīng)用程序的BUG來進(jìn)行入侵為目的,可以區(qū)分為異常行為和錯(cuò)誤使用檢測。報(bào)告及響應(yīng)階段針對上一個(gè)階段中進(jìn)行的判斷做出響應(yīng)。如果被判斷為發(fā)生入侵,系統(tǒng)將對其采取相應(yīng)的響應(yīng)措施,或者通知管理人員發(fā)生入侵,以便于采取措施。最近人們對入侵檢測以及響應(yīng)的要求日益增加,特別是對其跟蹤功能的要求越來越強(qiáng)烈。

目前,IDS分析及檢測入侵階段一般通過以下幾種技術(shù)手段進(jìn)行分析:特征庫匹配、基于統(tǒng)計(jì)分析和完整性分析。其中前兩種方法用于實(shí)時(shí)的入侵檢測,而完整性分析則用于事后分析。

特征庫匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較,從而發(fā)現(xiàn)違背安全策略的行為。該過程可以很簡單(如通過字符串匹配以尋找一個(gè)簡單的條目或指令),也可以很復(fù)雜(如利用正規(guī)的數(shù)學(xué)表達(dá)式來表示安全狀態(tài)的變化)。一般來講,一種進(jìn)攻模式可以用一個(gè)過程(如執(zhí)行一條指令)或一個(gè)輸出(如獲得權(quán)限)來表示。

該方法的一大優(yōu)點(diǎn)是只需收集相關(guān)的數(shù)據(jù)集合,顯著減少系統(tǒng)負(fù)擔(dān),且技術(shù)已相當(dāng)成熟。它與病毒防火墻采用的方法一樣,檢測準(zhǔn)確率和效率都相當(dāng)高。但是,該方法存在的弱點(diǎn)是需要不斷升級以對付不斷出現(xiàn)的黑客攻擊手法,不能檢測到從未出現(xiàn)過的黑客攻擊手段。

統(tǒng)計(jì)分析方法首先給信息對象(如用戶、連接、文件、目錄和設(shè)備等)創(chuàng)建一個(gè)統(tǒng)計(jì)描述,統(tǒng)計(jì)正常使用時(shí)的一些測量屬性(如訪問次數(shù)、操作失敗次數(shù)和延時(shí)等)。測量屬性的平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較,任何觀察值在正常偏差之外時(shí),就認(rèn)為有入侵發(fā)生。例如,統(tǒng)計(jì)分析可能標(biāo)識一個(gè)不正常行為,因?yàn)樗l(fā)現(xiàn)一個(gè)在晚八點(diǎn)至早六點(diǎn)不登錄的賬戶卻在凌晨兩點(diǎn)試圖登錄,或者針對某一特定站點(diǎn)的數(shù)據(jù)流量異常增大等。其優(yōu)點(diǎn)是可檢測到未知的入侵和更為復(fù)雜的入侵,缺點(diǎn)是誤報(bào)、漏報(bào)率高,且不適應(yīng)用戶正常行為的突然改變。


熱詞搜索:

上一篇:利用入侵檢測系統(tǒng)防范黑客攻擊方法介紹
下一篇:安全設(shè)置策略及自帶防火墻介紹

分享到: 收藏