网络安全防范技术入侵检测与入侵防护系统

《网络安全防范技术入侵检测与入侵防护系统》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第6章　网络安全防范技术计算机网络安全张纯容入侵检测与入侵防护系统近几年网络安全研究的发展过程防火墙技术的研究：在网络边界保卫内部网。VPN技术的研究：连接分散的内部网，完成内部网外延的扩大，与防火墙技术结合比较紧密。认证、PKI技术的研究：进一步扩大内部网的外延，同时建立广义的信任关系。入侵检测技术的研究：承接防护和响应的过程。入侵检测（IntrusionDetection，ID）入侵检测就是对（网络）系统的运行状态进行监视，发现各种攻击企图、攻击行为或者攻击结果，以保证系统资源的机密性、完整性与可用性。一个完整的入侵检测系统必须具备

2、下列特点：经济性、时效性、安全性、可扩展性入侵检测的发展简介可分为3个阶段:安全审计SecurityAudit）:审计定义为对系统中发生事件的记录和分析处理过程。入侵检测系统（IntrusionDetectionSystem，IDS）入侵防范系统（IntrusionPreventionSystem，IPS，又称为入侵防护系统或入侵保护系统）:IPS技术可以可以深度感知并检测流经网络的数据，对恶意报文进行丢弃以阻断攻击，对滥用报文进行限流以保护网络带宽资源CommonIntrusionsMARSRemoteWorkerRemoteBran

3、chVPNVPNVPNACSIronPortFirewallWebServerEmailServerDNSLANCSAZero-dayexploitattackingthenetworkIntrusionDetectionSystems(IDSs)AnattackislaunchedonanetworkthathasasensordeployedinpromiscuousIDSmode;thereforecopiesofallpacketsaresenttotheIDSsensorforpacketanalysis.However,t

4、hetargetmachinewillexperiencethemaliciousattack.TheIDSsensor,matchesthemalicioustraffictoasignatureandsendstheswitchacommandtodenyaccesstothesourceofthemalicioustraffic.TheIDScanalsosendanalarmtoamanagementconsoleforloggingandothermanagementpurposes.SwitchManagementConso

5、le123TargetSensorIntrusionPreventionSystems(IPSs)AnattackislaunchedonanetworkthathasasensordeployedinIPSmode(inlinemode).TheIPSsensoranalyzesthepacketsastheyentertheIPSsensorinterface.TheIPSsensormatchesthemalicioustraffictoasignatureandtheattackisstoppedimmediately.TheI

6、PSsensorcanalsosendanalarmtoamanagementconsoleforloggingandothermanagementpurposes.TrafficinviolationofpolicycanbedroppedbyanIPSsensor.SensorManagementConsole123Target4BitBucketCommoncharacteristicsofIDSandIPSBothtechnologiesaredeployedusingsensors.Bothtechnologiesusesi

7、gnaturestodetectpatternsofmisuseinnetworktraffic.Bothcandetectatomicpatterns(single-packet)orcompositepatterns(multi-packet).ComparingIDSandIPSSolutionsAdvantagesDisadvantagesNoimpactonnetwork(latency,jitter)NonetworkimpactifthereisasensorfailureNonetworkimpactifthereiss

8、ensoroverloadResponseactioncannotstoptriggerpacketsCorrecttuningrequiredforresponseactionsMusthaveawell