用入侵检测系统提高安全系数

2023-04-05 05:28:39
来源：互联网
在手机上看

扫一扫立即进入手机端

入侵检测系统，顾名思义，就是能够及时发现入侵行为的系统。它通过对网络中的若干关键点收集网络数据信息并对其进行分析，从中鉴别网络中违反安全策略的行为和被攻击的迹象。与其他安全产品相比，入侵检测系统需要更加智能，而不是像防火墙只是判断这些数据符不符合安全策略。一个好的入侵检测系统能大大的提高网络安全系数。

防火墙并不安全

防火墙是长期以来保障网络安全最常用的工具。它是一种用来加强网络之间访问控制的特殊网络互连设备，它对内部网络和外部网络之间传输的数据按照设定的安全策略对其进行检查，来决定哪些数据非法。这样有效地控制内部网络与外部网络之间的访问及数据传送，从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。

一般防火墙系统分为两层，内层是带包过滤功能的路由器，外层是代理服务器。包过滤防火墙只接受代理服务器发出的服务请求和内部网络发起的服务连接，代理服务器负责向公共网用户提供内部网络允许的网络服务。

包过滤和代理技术的双层防火墙系统，从一定程度上提高了系统的安全性。但它主要是用来拒绝未经授权的用户访问，阻止未经授权的用户存取敏感数据，同时允许合法用户不受妨碍地访问网络资源，如果使用得当，可以在很大程度上提高网络安全性能，但是防火墙虽然能对外部网络的攻击进行有效的防护，但对来自内部网络的攻击却无能为力，事实上据统计 60 %以上的网络安全问题来自内部网络，而且网络程序和网络管理系统中可能存在缺陷。因此网络安全单靠防火墙技术是不够的。

因为防火墙有它自身的局限：

1．有欠灵活

防火墙是通过严格限制进出流来保障网络安全的。但是这样不可避免就会造成网络本身过于封闭，很多服务如Telnet,FTP...会被屏蔽掉。

2．家贼难防

防火墙所执行的任务是把住大门，防止外部用户非法获得敏感数据或者非法操作。可是它对内部用户的行为毫无约束。这时内部用户无法无天也就不奇怪了。

3．后门失守

防火墙把的是大门，可如果本网络有后门呢，且又被控制了呢？这时防火墙形同虚设。

防火墙有这么多的局限，这时人们就想到了“主动出击“，派出“入侵检测系统“进驻公司内部，在网络关键节点巡逻，随时揪出入侵之敌。

技术要求

入侵检测技术是继“防火墙“、“数据加密“等传统安全保护措施后新一代的安全保障技术。

一个好的网络入侵检测系统至少应满足这些功能要求：

1、实时性：

如果网络攻击或者攻击的企图尽快的被发现，这就有可能阻止进一步的攻击活动，有可能把损失控制在最小限度。实时入侵检测可以避免常规情况下，管理员通过对系统日志进行审计以辨别入侵行为时的低效和延迟。

2、可扩展性：

一个已经建立的入侵检测系统必须能够保证在新的攻击类型出现时，可以通过某种机制在无需对入侵检测系统本身进行改动的情况下，使系统能够检测到新的攻击行为。并且在入侵检测系统的整体功能设计上，也必须建立一种可以扩展的结构，以便系统结构本身能够适应未来可能出现的扩展要求。

3、事件记录：

作为一个完备的网络入侵检测系统，对于检测到的入侵事件必须具备完善的日志记录和日志审计功能。

4、安全性：

入侵检测系统必须尽可能的完善与健壮，不能向其宿主计算机系统以及其所属的计算机环境中引入新的安全问题及安全隐患。

5、有效性与易用性：

能够保证设计的网络入侵检测系统是切实有效的，即对于攻击行为的错报与漏报能够控制在一定范围内。并且系统应该是友好的，简洁易用的。

应用实例

下面以中科大国祯网络入侵检测系统为例来说明网络入侵检测系统的主要特性和配置方法。

* 分布式系统设计。可依据不同的网络拓扑结构灵活配置整个系统。
* 检测速度快。感应器通常能在微秒或毫秒级发现问题。
* 安全性好。系统各个模块间采用先进的加密传输。
* 易于控制。系统由感应器、控制中心和反应单元组成。其中感应器和反应单元都是基于无人值守设计的。用户只须在控制中心掌控整个系统。
* 智能反击。系统在感应器报警后会由控制中心下达反击命令，根据不同协议或切断连接或数据包过滤。
* 数据过滤。能对特定数据包实现过滤，并可按用户需求过滤一定时间。
* 系统可扩展性好。系统的分布式结构设计和核心感应器的结构设计决定了系统的可扩展性较好。
* 隐蔽性和独立性好。感应器不像一般主机在明处，因而也不那么容易遭受攻击。而且它不运行其他的应用程序，不提供网络服务，故有利于保障网络安全。
* 资源配置要求不高。由于使用一个检测器就可以保护一个共享的网段，所以不需要很多的检测器。但是，如果在一个交换环境下，采用分接器（Tap），将其接在所有要检测的线路上。还有，感应器不占用被保护资源。
* 容易捕获证据。网络入侵检测系统基于正在发生的网络通讯进行实时检测，所以攻击者无法转移证据。且系统具备完善的日志记录功能和审计功能。这样黑客就不能靠擦除系统记录来掩盖作案痕迹了。

既然网络入侵检测系统这样的好，那么该怎样在具体的网络环境中配置它呢？下面(图２)以安徽国祯环保节能科技股份有限公司厂区网络为例来说明。
该网络采用1000M高速以太交换网。网络结构为星型分级拓扑结构。主干交换机，即图中一级节点，采用Cisco4006（配一个WS-X4232-L3，两个WS-5484模块），二级节点采用两台Cisco3524XL（各配一个WS-5484）交换机；接入系统采用CISCO2621路由器（配一个NM-8AM模块）。采用1000BASE-SX、100 BASE-FX、100 BASE-TX标准，构造100/1000M的网络带宽，提供到达桌面的100M连接。

可以看得出来，该网络有一级节点一个，二级节点三个，三级节点一个。那么怎么把网络入侵检测系统配置在这个网络中呢？

一般来说反应单元是置于网关上的，如图所示。控制中心随意放置于内部网络方便的地方，这里把它置于中心机房。而感应器乃系统的灵魂所在，必须置于网络流量集中的地方。否则系统性能将得不到保证。这里把它置于3个二级节点和1个三级节点上。

应用效果

配置好系统后，整个网络对付攻击的效果怎样呢？

中科大国祯网络入侵检测系统能够检测到1200多种包括缓冲区溢出及拒绝服务攻击和各种网络扫描的网络攻击行为。

为了测试系统性能，我们进行了一系列攻击测试。包括Ping of Death，SYN Flood，UDP Flood，Smurf，Unicode Attack以及使用著名的网络扫描工具Nmap和Nessus以及Shadow Security Scanner产生网络攻击。

在上述攻击中，我们的系统表现出了一个好的网络入侵检测系统所具备的实时高效，安全有效，日臻完善的优点。

还有，在网络大负载时系统表现又怎样呢？实验证明我们的系统在40M/sec的网络环境中和60M/sec的网络环境中表现依旧相当令人满意。在90M/sec的网络环境中系统性能有所下降，但是仍能够检测到60％的网络攻击。这是个尚待解决的普遍存在的问题。

我们提出的网络安全解决方案在上面的例子中已经展示出来了。那就是结合防火墙和网络入侵检测系统的优点，在企业局域网络的出入口处配置防火墙，以应对基本的外部网络攻击，在内部网络中配置网络入侵检测系统，以弥补防火墙的不足，并负责在内部网络中巡逻，检测来自内部网络的攻击。

游戏推荐

暗黑破坏神:不朽交易系统(暗黑破坏神不朽能自由交易吗) 《梦幻模拟战》魔王入侵通关攻略大全(《梦幻模拟战》魔王入侵通关攻略大全) 《破晓传说》战斗系统详细分析(破晓传说战斗系统详解) 2077表皮义体在哪(2077表皮系统有哪些) 《中华三国志》兵种系统详解图(《中华三国志》兵种系统详解图片) 《暗黑地牢》技能系统解析大全(暗黑地牢职业技能搭配) 《金铲铲之战》怪兽入侵黑客羁绊怎么过(《金铲铲之战》怪兽入侵黑客羁绊怎么过的) 《古剑奇谭3》实用战斗技巧分享在哪(古剑奇谭3战斗系统) 《战地5》提高帧数的方法是什么(如何提高战地5游戏帧数) 《金铲铲之战》怪兽入侵怪兽羁绊怎么打(金铲铲之战野怪关卡) 2077操作系统大全(2077操作系统插件哪里买) jump大乱斗进化(jump大乱斗系统) 《漫威复仇者联盟》人物等级系统解析图(漫威复仇者联盟人物实力排名) 《战地5》提高帧数的方法是什么(如何提升战地5帧数) 2077入侵协议受限(2077入侵协议咋这么难) 《金铲铲之战》怪兽入侵斗士羁绊怎么玩(金铲铲之战斗士羁绊怎么合成) cod战区如何提高帧数(使命召唤战区如何提高帧率) 2077系统重置插件位置(赛博朋克2077系统重制) 《新樱花大战》游戏玩法系统介绍(新樱花大战好玩吗?) 《阴阳师》逢魔入侵荒骷髅打法攻略(《阴阳师》逢魔入侵荒骷髅打法攻略视频) 《太空避难所》设计和建造系统介绍怎么写(太空避难所招人) f1加速系统(f12020加速器) 《和平精英》黄金岛怎么撤离队友(和平精英黄金岛如何安全撤离) 《魔渊之刃》天赋系统怎么样啊(《魔渊之刃》天赋系统怎么样啊知乎) 《轩辕剑7》游戏天书系统介绍(轩辕剑7天书之力有什么用) 《机甲战魔》导弹迎击系统介绍大全(机甲战魔武器图鉴) 《阴阳师》逢魔入侵蜃气楼打法攻略(《阴阳师》逢魔入侵蜃气楼打法攻略图) retrogame最新系统(retrogame最新系统2021) 《天神镇物语》神力系统解析图(《天神镇物语》神力系统解析图) 《天涯明月刀》手游身份系统玩法介绍图(天涯明月刀手游身份) 2077免疫义体在哪(2077义体免疫系统) 八方旅人如何提高偷盗几率(八方旅人偷盗成功率提升) 《无人深空》同伴系统介绍大全(无人深空同伴基因) 《金铲铲之战》怪兽入侵枪手羁绊是什么(金铲铲之战枪手阵容) 《阴阳师》逢魔入侵土蜘蛛阵容搭配攻略(阴阳师逢魔之时土蜘蛛阵容) 《天神镇物语》神力系统解析大全(天神镇物语手游) 《金铲铲之战》怪兽入侵吉祥物羁绊是什么(金铲铲之战野怪) 《骑马与砍杀2》游戏武器系统详解(骑马与砍杀2武器类型) 《枪火重生》秘卷系统介绍大全(《枪火重生》秘卷系统介绍大全免费阅读) csgo安全锁区(csgo锁区排位) 《异化之地》这款游戏怎么样,好玩吗安全吗(《异化之地》这款游戏怎么样,好玩吗安全吗知乎) 2077最好用的操作系统(2077最好的操作系统在哪) 《杀戮尖塔》卡牌系统相关游戏(杀戮尖塔卡组构建教学) 《轩辕剑7》游戏天书系统解析攻略(轩辕剑7天书说的什么话) fifa20球队评分怎么提高(fifa22球队评分) 《火炬之光3》新圣物系统介绍(火炬之光3圣物能量上限) 《中华三国志》野战系统详解图(《中华三国志》野战系统详解图片大全) 暗黑不朽装备交易(暗黑破坏神:不朽交易系统) xbox360自制系统图文教程(xbox360自制系统教程17551) 《中华三国志》进贡系统和官爵系统详解一样吗(中华三国志进贡不封官) 《枪火重生》武器系统详细介绍大全(枪火重生武器推荐) f1加速性能(f1赛车加速系统) amongus怎么提高内鬼概率(amongus内鬼能做任务吗) 《金铲铲之战》怪兽入侵情报特工羁绊是什么(金铲铲之战野怪) 暗黑地牢土匪入侵事件如何触发(暗黑地牢匪首不打) 《漫威复仇者联盟》匹配系统解析错误(steam漫威复仇者联盟无法连接服务器) 《梦想新大陆》充值会删除吗安全吗(梦想新大陆氪金吗?) 《如龙7》羁绊系统介绍(《如龙7》羁绊系统介绍) 《太吾绘卷》传承系统介绍怎么写(太吾绘卷传承点数怎么刷) 2077入侵协议怎么玩(赛博朋克2077入侵协议有什么用) 66游戏交易平台官网(66游戏网安全吗) win10系统性感海滩3无法进入游戏(win10性感沙滩3无法运行) 《贪婪之秋》队友系统介绍大全(贪婪之秋队友攻略) 《王国之心3》游戏系统详细介绍大全(王国之心3视频攻略解说) 《重生边缘》战术装备系统简介(重生边缘是端游吗) arm架构装什么系统(arm架构装什么系统好) 《漫威复仇者联盟》匹配系统解析错误(漫威复仇者联盟目前无法连接) 《金铲铲之战》怪兽入侵枪手羁绊怎么打(金铲铲之战野兽阵容) 《漫威复仇者联盟》挑战评级系统介绍图(漫威复仇者联盟pvp) 《旅者之憩》酒馆系统解析pdf(旅者之憩有手机版吗) 《如龙7》羁绊系统介绍(如龙7羁绊对话触发) 暗黑地牢战斗系统(暗黑地牢战斗系统怎么玩) 《人类黎明》怎么防守入侵者的(《人类黎明》怎么防守入侵者的攻击) csgo安全处所房顶怎么上(csgo安全处所收藏品怎么得) 《荣耀战魂》烈火行军dlc装备系统详解攻略(荣耀战魂火刀) 《漫威复仇者联盟》装备等级系统解析图(漫威复仇者联盟装备) 《英雄联盟手游》绑定端游账号安全吗(英雄联盟手游绑定端游账号有什么好处) 《部落与弯刀》巫术系统玩法怎么玩的(《部落与弯刀》巫术系统玩法怎么玩的) 《死亡循环》入侵技能选择推荐攻略(死亡循环技巧) 《贪婪之秋》武器系统介绍图(贪婪之秋最强套装) arm架构装什么系统(arm能装什么系统) 宝可梦大幅提高特攻的技能(宝可梦大幅提高特攻的技能叫什么) 《金铲铲之战》怪兽入侵超级英雄羁绊是什么(金铲铲之战野怪关卡) apex怎么提高游戏帧数(apex如何提高帧数) 《东方华彩乱战2》人物养成系统介绍图(东方华彩乱战二如何点天赋) 《中华三国志》进贡系统和官爵系统详解一样吗(中华三国志官爵阶级) 《勇者海王星》战斗系统介绍大全(《勇者海王星》战斗系统介绍大全) apex怎么提高游戏帧数(apex如何提高fps) 《暗黑地牢》怪癖系统全方位解析图(《暗黑地牢》怪癖系统全方位解析图) 《王国之心3》游戏系统详细介绍大全(王国之心3gamespot) 《天神镇物语》神力系统解析图(《天神镇物语》神力系统解析图文) 《天涯明月刀》手游身份系统玩法介绍图(《天涯明月刀》手游身份系统玩法介绍图) 《和平精英》安全警告是什么软件(和平精英无缘无故出现安全警告) 《金铲铲之战》怪兽入侵枪神羁绊是什么(金铲铲之战枪手怎么玩) csgo安全处所收藏品有什么(csgo安全交易平台) 《冷鲜肉》烹饪系统介绍怎么写(冷鲜肉的加工原理) 《异化之地》主要特色系统详解pdf(异化之地全结局图文) 《漫威复仇者联盟》人物挑战系统解析图(漫威复仇者联盟游戏角色) 《全境封锁2》入侵战略装备箱的钥匙怎么获取不了(全境封锁2入侵任务为什么不解锁) 《新樱花大战》游戏玩法系统介绍大全(新樱花大战选项有影响吗) cod战区怎么关闭体积雾(cod战区怎么关闭安全模式) apex英雄如何提高帧数(apex英雄怎么提高fps) 2077扫描公寓的安保系统relic(2077扫描公寓的安保系统在哪) 《战地5》大幅度提高帧数方法分享(战地5提高帧数设置) 《全境封锁2》战队系统详解图(全境封锁2队伍分级) valorant配置要求高吗(valorant提高帧数) xbox360自制系统教程升级(xbox360如何自制系统) 《天涯明月刀手游》染色系统怎么玩不了(《天涯明月刀手游》染色系统怎么玩不了) arm架构装什么系统(arm架构的windows10) 矮人要塞怎么设置紧急安全区域(矮人要塞怎么设置紧急安全区域) 《死亡循环》被入侵打法攻略分享(死亡循环细节) 《战地5》大幅度提高帧数方法分享教程(战地5游戏内提高帧数设置) csgo安全处所房顶怎么上(csgo安全模式) 《战地5》大幅度提高帧数方法分享(战地5提高帧数办法) 矮人要塞有感情系统吗怎么玩(矮人要塞是什么类型的游戏) 暗区突围安全绳(暗区突围安全绳在哪刷) 《漫威复仇者联盟》匹配系统介绍(漫威复仇者联盟游戏测评) 《暗黑破坏神:不朽》技能系统一览图(暗黑不朽技能) 《轩辕剑7》游戏天书系统介绍(轩辕剑7天书升级材料) 奥拉星手游伏羲什么系(奥拉星手游伏羲系统特性推荐) 《鬼谷八荒》奇遇系统解析攻略(鬼谷八荒奇遇事件) 《荒野大镖客2》荣誉系统介绍大全(荒野大镖客2荣誉等级有什么用) 安全运输规定(安全运输规定有哪些) apex运行反作弊失败(apex反作弊系统未运行win10) 《攻城英雄》装备系统机制介绍(《攻城英雄》装备系统机制介绍图) 《旅者之憩》经营系统解析pdf(旅者之憩怎么卖东西) 应该如何处理TMP格式文件保证系统安全 GNULinux系统安 Linux中应用讲解GNULinux系统安装数据中心虚拟化安全确保数据中心虚拟化安全10个步骤修改注册表加快Windows7系统启动速度 Windows系统的防黑经验总结贝贝消防安全知识大全app下载贝贝消防安全知识大全火绒安全软件火绒安全软件怎么拦截广告-火绒设置广告拦截的方法 Linux系统中防火墙的框架及简单分析不使用第三方软件轻松解决Windows7系统分区发现病毒感染后怎样清理系统用netstat命令化身Windows7安全高手安全保证Linux系统安全应用的六大因素掌赋系统官方版下载网络安全知识:独门秘籍阻止网络病毒的自动执行系统用Win2008Server防火墙确保系统安全新手看招：在Linux操作系统下创建锁文件 linux系统管理 linux系统管理使用磁盘配额无线网络安全如何保护无线网络安全连接找回Windows7操作系统的无线密码 windows服务器详细安全设置 Linux系统各个目录的作用(中英文对照) 从异常系统进程检查企业网络安全如何配置一台Linux系统时间服务器 ECTRI健身系统下载四种方案全面保护你的视频安全 Cisco路由器安全配置必用的10条命令 Windows系统 Windows系统如何防范非法入侵 Linux系统下USB摄像头驱动开发安全上网之“防毒八法” 教给你Windows安全模式的五项重要用途从注册表切断一切黑客入侵的路径