入侵检测系统(eTrust Intrusion Detection)

《入侵检测系统(eTrust Intrusion Detection)》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、入侵检测系统（eTrustIntrusionDetection）新世纪的业务运作与电脑网络息息相关，成功的企业必须有快速可靠的网络。对企业而言，计算机网络业已成为业务运作不可缺少的工具。与此同时，网络安全也成为刻不容缓急待解决的问题。可以说，我们今天所面对的安全问题已不再局限于系统本身。对外，我们将面对一群具有高智慧、高能力、高手段而且对网络系统和编程语言都有着深刻了解的"黑客"，他们无时无刻不在窥探着你的网络，你却没有丝毫的觉察。他们能在你的眼皮底下偷走或修改你的数据，能让你在正常操作中丢失你的管理员密码，能删除你的重要数据，更能让你的服务器在随时宕机……;对内，系统则会时刻受到在你身边

2、而不为你察觉的内网用户的攻击威胁。外部入侵所能产生的危害程度可轻可重：有的无关痛痒，有的干扰网络的正常运行，严重的会更改或删除系统/应用关键数据，甚至使整个系统瘫痪。外部入侵者一般掌握较高级的网络安全技术，一旦他们突破了营业部的安全防线，会留下安全后门，为以后的入侵做好准备。外部人员的入侵过程一般不易一次完成，通常需要多次试探，逐步深入，最后达到入侵的目的。另外一种方式是内部人员入侵。内部人员入侵指营业部内部工作人员发起的网络入侵，其侵入的方式有：利用工作之便，修改应用程序和数据、利用超级用户权限，非法修改系统数据和应用数据、改变系统配置和权限配置，为外部人员入侵创造条件等等。对内部人员的

3、入侵防范应侧重于对员工教育和有效的安全规章制度。利用内建的用于防止破坏的预防功能，eTrustIntrusionDetection入侵检测解决方案具有全面的入侵防护能力。这种性能很高、简单易用的解决方案在一个软件包中提供了广泛的监视、入侵和攻击检测、非法URL检测和阻塞、报警、记录以及实时响应等各种功能。通过自动检测网络数据流中潜在入侵、攻击和滥用方式，提供了先进的网络保护功能。例如，可以检测到“阻断服务”型攻击，并且在服务器及业务受到影响前按照预先定义的策略采取相应的行动。通过以上措施，入侵检测软件可以帮助网络管理员深入了解在整体安全性以及遵守的策略以及网络内部的运行情况（例如，它可以给

4、出违反策略的数量及其来源的详细统计报表）。在未来多方位网络运算的环境下，网络安全所涉及方面将越来越广泛。“网络入侵检测系统”将有助于建立正确的安全服务理念，增强网络安全意识，促进安全操作规范的形成，从而在整体上加强网络建设的质量，提供更完善，更安全的服务。1、网络系统的安全性考虑由于大型网络系统内运行多种网络协议(TCP/IP，IPX/SPX，NETBEUA)，而这些网络协议并非专为安全通讯而设计。所以，网络系统可能存在的安全威胁来自以下方面：Ø操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞，如UNIX服务器，NT服务器及Windows桌面PC。Ø防火墙的安全性。防火墙产品自身

5、是否安全，是否设置错误，需要经过检验。来自内部网用户的安全威胁。缺乏有效的手段监视、评估网络系统的安全性。采用的TCP/IP协议族软件，本身缺乏安全性。Ø未能对来自Internet的电子邮件挟带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制。Ø应用服务的安全。许多应用服务系统在访问控制及安全通讯方面考虑较少，并且，如果系统设置错误，很容易造成损失。计算机安全事业始于本世纪60年代末期。当时，计算机系统的脆弱性已日益为美国政府和私营部门的一些机构所认识。但是，由于当时计算机的速度和性能较落后，使用的范围也不广，再加上美国政府把它当作敏感问题而施加控制，因此，有关计算

6、机安全的研究一直局限在比较小的范围内。进入80年代后，计算机的性能得到了成百上千倍的提高，应用的范围也在不断扩大，计算机已遍及世界各个角落。并且，人们利用通信网络把孤立的单机系统连接起来，相互通信和共享资源。但是，随之而来并日益严峻的问题是计算机信息安全的问题。人们在这方面所做的研究与计算机性能及应用的飞速发展不相适应，因此，它已成为未来信息技术中的主要问题之一。由于计算机信息有共享和易于扩散等特性，它在处理、存储、传输和使用上有着严重的脆弱性，很容易被干扰、滥用、遗漏和丢失，甚至被泄露、窃取、篡改、冒充和破坏，还有可能受到计算机病毒的感染。国际标准化组织（ISO）将“计算机安全”定义为：

7、“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”此概念偏重于静态信息保护。也有人将“计算机安全”定义为：“计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。”该定义着重于动态意义描述。计算机安全的内容应包括两方面：即物理安全和逻辑安全。物理安全指系统设备及相关设备受到物理保护，免于破坏、丢失等。逻辑安全包