--------------------------------------------------------------------------------
隨著計算機網絡的高速發展���,網絡安全已成為日益嚴重的社會問題。具權威統計����,2001年計算機病毒與黑客攻擊在全球造成的經濟損失高達數百億美元。 入侵檢測是繼"防火牆"��、"信息加密"等(deng)方(fang)法(fa)之(zhi)後(hou)的(de)新(xin)一(yi)代(dai)安(an)全(quan)保(bao)障(zhang)技(ji)術(shu)。它(ta)監(jian)視(shi)計(ji)算(suan)機(ji)係(xi)統(tong)或(huo)網(wang)絡(luo)中(zhong)發(fa)生(sheng)的(de)事(shi)件(jian)�,並(bing)對(dui)它(ta)們(men)進(jin)行(xing)分(fen)析(xi)�����,尋(xun)找(zhao)危(wei)及(ji)網(wang)絡(luo)安(an)全(quan)的(de)各(ge)種(zhong)入(ru)侵(qin)行(xing)為(wei)並(bing)及(ji)時(shi)報(bao)警(jing)。 根據被保護對象網絡結構和規模的不同�,一般有兩種係統結構:二級結構和三級結構。 係統結構
1�、 二級結構
二級結構適用於保護拓撲結構較為簡單的網絡�,係統由入侵檢測引擎和管理控製台兩部分組成。
入侵檢測引擎
入侵檢測引擎為專用硬件設備����,一般采用1U工業級主機��,可安裝在標準機架上。其作用是:捕獲網絡中傳輸的數據���,檢測攻擊並發出實時報警��,保存檢測到的信息供事後查詢分析。 硬件配置:
1U機箱 RPC-1100E
多網口CPU卡 NORCO MB-3L-B
CPU PIII 1.6G
內存 256M SDRAM
硬盤 40G
管理控製台
管理控製台是一套軟件�����,可以安裝在網絡管理員的主機上(Windows 2000/NT操作係統)。它的作用是:對引擎進行配置管理���,接收實時報警��,查詢引擎中的數據。 2����、 三級結構
三級結構適用於保護大中型網絡���,它由入侵檢測引擎����、中(zhong)心(xin)機(ji)和(he)管(guan)理(li)控(kong)製(zhi)台(tai)三(san)部(bu)分(fen)組(zu)成(cheng)。大(da)中(zhong)型(xing)網(wang)絡(luo)的(de)拓(tuo)撲(pu)結(jie)構(gou)複(fu)雜(za)��,地(di)域(yu)分(fen)布(bu)廣(guang)�,數(shu)據(ju)流(liu)量(liang)大(da)��,需(xu)要(yao)使(shi)用(yong)多(duo)個(ge)引(yin)擎(qing)才(cai)能(neng)對(dui)整(zheng)個(ge)網(wang)絡(luo)進(jin)行(xing)監(jian)控(kong)。對(dui)這(zhe)種(zhong)情(qing)況(kuang)���,專(zhuan)門(men)增(zeng)設(she)了(le)一(yi)台(tai)中(zhong)心(xin)機(ji)�����,負(fu)責(ze)收(shou)集(ji)和(he)保(bao)存(cun)各(ge)引(yin)擎(qing)檢(jian)測(ce)到(dao)的(de)數(shu)據(ju)��,並(bing)進(jin)行(xing)二(er)次(ci)分(fen)析(xi)����,為(wei)管(guan)理(li)員(yuan)提(ti)供(gong)綜(zong)合(he)分(fen)析(xi)報(bao)告(gao)。管(guan)理(li)員(yuan)的(de)指(zhi)令(ling)也(ye)可(ke)以(yi)通(tong)過(guo)中(zhong)心(xin)機(ji)自(zi)動(dong)下(xia)發(fa)到(dao)各(ge)引(yin)擎(qing)中(zhong)去(qu)執(zhi)行(xing)�,提(ti)高(gao)管(guan)理(li)的(de)效(xiao)率(lv)。} 主要功能 網絡監控和統計
入侵檢測係統時刻監視著網絡中發生的每次連接�,並將其忠實地記錄到數據庫中�����,供管理員查詢和分析。
入侵檢測和報警
ruqinjiancexitongshishibuhuowangluoneiwaiwangzhijiansuochuanshudesuoyoushuju��,yunyongxieyifenxihemoshipipeifangfa�,keyiyouxiaodishibiegezhongwangluogongjiheyichangxianxiang�,rujujuefuwugongji�����,feishouquanfangwenchangshi�����,yugongjitancedeng。dangfashenggongjishi��,kegenjuguanliyuandedepeizhiyiduozhongfangshifachushishibaojing�����,rutongzhiguanliyuanzhuji����、發送E-mail���、通知防火牆等。對於嚴重的網絡入侵事件�����,也可由入侵檢測引擎直接發出阻斷信號�����,切斷發生攻擊的連接。 典型應用方案 小型網絡應用方案
這種網絡結構較為簡單����,隻需要安裝單個引擎即可對整個網絡進行監控。
大中型網絡應用方案
這種網絡拓撲結構複雜����,需要安裝多台引擎進行分布式檢測。
結束語
經實踐證明���,上述係統集入侵檢測���、網絡監控��、實時報警和主動防禦功能於一身���,為計算機網絡提供全方位的保護���,可廣泛用於政府機關�、企業���、學校��、銀行��、電力等單位的計算機網絡�,是網絡安全的忠實衛士。
|
