返回
入侵检测系统的探讨

入侵检测系统的探讨

ID:33891896

大小:57.23 KB

页数:6页

时间:2019-03-01

入侵检测系统的探讨_第1页
入侵检测系统的探讨_第2页
入侵检测系统的探讨_第3页
入侵检测系统的探讨_第4页
入侵检测系统的探讨_第5页
资源描述:

《入侵检测系统的探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、入侵检测系统的探讨摘要:入侵检测系统(IDS)在计算机网络安全领域起着举足轻重的作用,应用程度比以前有了很大的扩展。本文简述了入侵检测系统的概念及工作原理,指出了入侵检测系统在网络安全中而临的挑战,并针对入侵检测系统的发展趋势展开了讨论,提出了入侵检测系统要适应挑战应采取的对策。Abstract:IntrusionDetectionSystem(IDS)playsanimportantroleinthefieldofcomputernetworksecurity,itsdegreeofapplicationhasexpandedalot・Thispaperintroducesthec

2、onceptandworkingprincipleofIDSandpointsoutthechallengesfacedbyIDSinnetworksecurityanddiscussesthedevelopmenttendencyofIDSandputsforwardthesolutionsforthechallengesofIDS・关键词:入侵检测系统;网络安全;计算机安全Keywords:intrusiondetectionsystem;networksecurity;computersecurity中图分类号:TP39文献标识码:A文章编号:1006-4311(2010)24

3、-0178-020引言计算机网络已经渗透到了社会的各个领域,人们在享受网络带来的共享资源及信息交流方便快捷的同时,也不得不面对越来越多来自网络的恶意攻击,各种黑客攻击技术在网上垂手可得,而且口新月异。入侵检测作为一种积极主动的安全防护技术,从网络安全立体纵深、多层次防御角度出发,通过检测受保护系统的状态和活动,提出了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。IDS能较好的弥补防火墙存在的不足,能对非法侵入进行跟踪并做出响应,适当的时候还可作为计算机取证的一种技术手段,擒获非法入侵者⑴。当越来越多的公司将其核心业务向互联网转移的时候,网络安全作为一个

4、无法回避的问题呈现在人们面前。传统上,公司一般采用防火墙作为安全的第一道防线,而随着攻击者知识技术的日趋提高,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感部门的需要,网络的防卫必须采用一种纵深的、多样的手段。与此同时,当今的网络环境也变得越来越复杂,各种各样复杂的设备,需要不断升级、补漏的系统使得网络管理员的工作不断加重,不经意的疏忽便有可能造成安全的重大隐患。在这种环境下,入侵检测系统成为了安全市场上新的热点,不仅越来越多的受到人们的关注,而且已经开始在各种不同的环境中发挥着关键作用。1入侵检测系统1.1入侵检测系统IDS的定义入侵检测系统Intrusi

5、onDetectionSystem(简称IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处在于,IDS是一种积极主动的安全防护技术。IDS最早出现在1980年4月,IDS逐渐发展成为入侵检测专家系统(IDES)。1990年后,IDS分化为基于网络的IDS和基于主机的IDS,后又出现分布式IDSo入侵检测系统处于防火墙之后对网络活动进行实时检测,许多情况下,由于可以记录和禁止网络活动,所以入侵检测系统是防火墙的延续。它们可以和防火墙和路由器配合工作。入侵检测系统IDS与系统扫描器systemscanner不同

6、,系统扫描器是根据攻击特征数据库来扫描系统漏洞的,它更关注配置上的漏洞,而不是当前进出主机的流量。在遭受攻击的主机上,即使正在运行着扫描程序,也无法识别这种攻击。IDS扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机网卡到网线上的流量,提供实时报警。网络扫描器检测主机上先前设置的漏洞,而IDS监视和记录网络流量。如果在同一台主机上运行IDS和扫描器的话,配置合理的IDS会发出许多报警[2]。1.2入侵检测的功能大多数的IDS程序可以提供关于网络流量非常详尽的分析,它们可以监视任何定义好的流量。大多数的程序对FTP、HTTP和Telnet流量都有缺省的设置,还有其

7、它的流量像NetBus,本地和远程登录失败等等,你也可以自己定制策略。1.3入侵检测系统与防火墙⑶从某种意义上说,IDS是对防火墙的一种补充,对于要求高的计算机安全系统来说,IDS是必不可少的。①防火墙只是被动的阻断外界的非法入侵,但对于高明的黑客,他们可以绕过防火墙,或直接攻破防火墙。这种情况下防火墙就起不了作用,但IDS可以随时提醒用户防火墙正在受到的攻击,并向用户提供攻击者的信息。不仅如此,IDS还能告诉用户是如何被攻击的,优秀的IDS能提供攻击的特

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。