--------------------------------------------------------------------------------
隨著計算機網絡的高速發展��,網絡安全已成為日益嚴重的社會問題。具權威統計�����,2001年計算機病毒與黑客攻擊在全球造成的經濟損失高達數百億美元。
入侵檢測是繼"防火牆"���、"信息加密"等deng方fang法fa之zhi後hou的de新xin一yi代dai安an全quan保bao障zhang技ji術shu。它ta監jian視shi計ji算suan機ji係xi統tong或huo網wang絡luo中zhong發fa生sheng的de事shi件jian����,並bing對dui它ta們men進jin行xing分fen析xi���,尋xun找zhao危wei及ji網wang絡luo安an全quan的de各ge種zhong入ru侵qin行xing為wei並bing及ji時shi報bao警jing。
根據被保護對象網絡結構和規模的不同�,一般有兩種係統結構:二級結構和三級結構。
係統結構
1�����、 二級結構
二級結構適用於保護拓撲結構較為簡單的網絡�,係統由入侵檢測引擎和管理控製台兩部分組成。
入侵檢測引擎
入侵檢測引擎為專用硬件設備��,一般采用1U工業級主機����,可安裝在標準機架上。其作用是:捕獲網絡中傳輸的數據���,檢測攻擊並發出實時報警����,保存檢測到的信息供事後查詢分析。
硬件配置:
1U機箱 RPC-1100E
多網口CPU卡 NORCO MB-3L-B
CPU PIII 1.6G
內存 256M SDRAM
硬盤 40G
管理控製台
管理控製台是一套軟件���,可以安裝在網絡管理員的主機上(Windows 2000/NT操作係統)。它的作用是:對引擎進行配置管理�,接收實時報警�,查詢引擎中的數據。
2���、 三級結構
三級結構適用於保護大中型網絡�,它由入侵檢測引擎�����、中zhong心xin機ji和he管guan理li控kong製zhi台tai三san部bu分fen組zu成cheng。大da中zhong型xing網wang絡luo的de拓tuo撲pu結jie構gou複fu雜za����,地di域yu分fen布bu廣guang���,數shu據ju流liu量liang大da�,需xu要yao使shi用yong多duo個ge引yin擎qing才cai能neng對dui整zheng個ge網wang絡luo進jin行xing監jian控kong。對dui這zhe種zhong情qing況kuang��,專zhuan門men增zeng設she了le一yi台tai中zhong心xin機ji�,負fu責ze收shou集ji和he保bao存cun各ge引yin擎qing檢jian測ce到dao的de數shu據ju����,並bing進jin行xing二er次ci分fen析xi����,為wei管guan理li員yuan提ti供gong綜zong合he分fen析xi報bao告gao。管guan理li員yuan的de指zhi令ling也ye可ke以yi通tong過guo中zhong心xin機ji自zi動dong下xia發fa到dao各ge引yin擎qing中zhong去qu執zhi行xing�,提ti高gao管guan理li的de效xiao率lv。}
主要功能
網絡監控和統計
入侵檢測係統時刻監視著網絡中發生的每次連接�����,並將其忠實地記錄到數據庫中����,供管理員查詢和分析。
入侵檢測和報警
ruqinjiancexitongshishibuhuowangluoneiwaiwangzhijiansuochuanshudesuoyoushuju���,yunyongxieyifenxihemoshipipeifangfa��,keyiyouxiaodishibiegezhongwangluogongjiheyichangxianxiang�����,rujujuefuwugongji�,feishouquanfangwenchangshi�,yugongjitancedeng。dangfashenggongjishi�,kegenjuguanliyuandedepeizhiyiduozhongfangshifachushishibaojing��,rutongzhiguanliyuanzhuji�����、發送E-mail�����、通知防火牆等。對於嚴重的網絡入侵事件���,也可由入侵檢測引擎直接發出阻斷信號��,切斷發生攻擊的連接。
典型應用方案
小型網絡應用方案
這種網絡結構較為簡單�,隻需要安裝單個引擎即可對整個網絡進行監控。
大中型網絡應用方案
這種網絡拓撲結構複雜����,需要安裝多台引擎進行分布式檢測。
結束語
經實踐證明��,上述係統集入侵檢測�����、網絡監控�、實時報警和主動防禦功能於一身�,為計算機網絡提供全方位的保護�,可廣泛用於政府機關��、企業���、學校���、銀行���、電力等單位的計算機網絡�,是網絡安全的忠實衛士。