返回
入侵防御系统的研究与应用

入侵防御系统的研究与应用

ID:45583837

大小:98.67 KB

页数:5页

时间:2019-11-15

入侵防御系统的研究与应用_第1页
入侵防御系统的研究与应用_第2页
入侵防御系统的研究与应用_第3页
入侵防御系统的研究与应用_第4页
入侵防御系统的研究与应用_第5页
资源描述:

《入侵防御系统的研究与应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、入侵防御系统的研究与应用入侵防御系统的研究与应用摘要:入侵防御系统是网络安全领城为弥补防火墙及入侵检测系统(IntrusionDetectionsystem)的不足而新发展起來的一种计算机信息安全技术。木文首先介绍了入侵防御系统(IPS)工作原理、IPS的分类,并冃对比了防火墙、TDS相对于TPS的局限,提出通过部署入侵防御系统(IPS)来提升网络安全,再就个人经验捉击应该怎样在企业网络中部署IPSo最后总结了IPS的发展前景。关键词:入侵防御系统;IPS;网络安全;应用引言随着计算机网络技术的发展,通信网络的普及,人

2、类补会对信息的依赖程度不断增加,网络给人们带來方便的同时,也给人们带來安全方而的隐患。例如:金融、电信、政府等各人行业为了保证关键业务系统的稳定运行,确保各类巫要数据不被非法人员窃取,因此,网络安全专家采用了各种安全防护产品和方法对"网络黑客”进行防护。不断研究新的安全技术来防范各种攻击行为。入侵检测系统在某种程度上对防止系统非法入侵起到了一定作用,但它只能被动地检测攻击,不能主动地把变化莫测的威胁阻止在网络之外。入侵防护系统作为一种主动的、积极的入侵防范、阻止系统,能口动地将攻击包丢掉或与其他安全产品联动将攻击源阻断

3、,这样攻击包将无法到达目标,从而可以从根本上避免攻击行为。[1]主机/服务器上安装代理软件的形式,防止网络攻击入侵操作系统以及应用程序,基于主机的入侵防护能够保护服务器的安全弱点不被不法分子所利用。NIPS通过检测流经网络的流量,捉供对网络系统的安全保护,由于它采用在线连接方式,所以一旦辨识出入侵行为,NTPS就可以阻止该网络会话,而不仅仅是复位会话。AIPS是部署在应用数据链路屮的一种高性能设备,旨在确保用户遵守匕确立的安全策略,保护应用环境的完整性。AIP能够实现网络层到应用层的多层次立体防护体系,其中包括Cook

4、ie篡改、SQL代码嵌入、参数篡改、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配以及各类漏洞。当対于面向大型Web应用,可通过多种功能的集成实现有效的应用防护。1.3IPS的技术特征IPS专注于提供前瞻性的防护,具设计U的在于预先拦截入侵活动和攻击性网络流量。它有如下的主要技术特征:(1)嵌入式运行•模式。采取一进一出的在线方式检测数据包,对攻击数据包依据安全策略在第一时间直接地由硬件H动处理,同时维持正常的数据包通过,保证正常的网络流量。IPS采用这种嵌入式模式运行,根据需要将其嵌入到服务器、关键主机、路由器、以

5、太网交换机等网络设备屮。只有以恢入式模式T作在稳定和可靠的平台上,成为网络通信线路的一部分的IPS设备才能够实现实时的安全防护,主动拦截所有可能的攻击网络数据包。(2)完善的安全策略。为达到主动防御的LI的,IPS必须具备完善地安全策略,具备深入分析能力,根据攻击类型确定哪些流量应该被拦截以及给出相应的响应要求。(3)高质量的入侵特征库。信息系统综合威胁地不断发展,需要多层、深度的防护才能有效,为达到高效检测的冃的,IPS必须建立丰富且尽可能完备的入侵特征库。(4)高效处理数据包的能力。鉴于IPS部署的位-誉,它的运行

6、效率对所要保障的系统有着至关重要的影响,所以IPS—般都有着高效的数据包处理能力。IPS采用各种先进的软件和专用硬件技术來提高检测效率。(5)强大的响应功能。IPS强大的响应功能是它区别于IDS的最显著的特点,也是其进行主动防御的保障。它的响应功能可分为被动响应和主动响应两种。被动响应主要记录和报告检岀的问题,包括通矢U、报警等。主动响应则是根据检测结果阻断入侵或延时入侵过程以降低损失。此外,IPS还可以根据策略配•置,分别采取实时、近期、和长期的响应行为。1.4IPS工作原理IPS通过监视网络或系统资源,寻找违反安全

7、策略的行为或攻击迹象,向受保护忖标捉供主动防御。直接嵌入到网络流量中,通过网络端口接收来白外部的流量,经检查确认该流量不包含异常或可疑内容后,再由另一端口传送到内部网络系统中,这样所有有问题的数据包及来H同一数据源的后续数据包,都能在IPS设备中被彻底清除[3]。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。IPS1•入侵防御系统(IPS)1.1IPS的发展在入侵防御系统出现之前,入侵检测系统(IntrusionDetectionSystem)曾被广

8、泛应用,它通过旁路监听的方式不间断地从计算机网络系统中的若干个关键点收集并分析信息,来判断网络或系统中是否存在违反安全策略的行为和被攻击的迹象。IDS主要完成信息收集,数拯分析和入侵告警的功能,在攻击检测、安全审计和监控方而都发挥了重要作用,曾被认为是防火墙之后的笫二道安全闸门。但随着网络入侵事件的不断增加和黑客丁具不断'傻瓜化'

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。