資源描述:
《入侵防御系統(tǒng)的研究與應(yīng)用》由會員上傳分享�����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�、入侵防御系統(tǒng)的研究與應(yīng)用入侵防御系統(tǒng)的研究與應(yīng)用摘要:入侵防御系統(tǒng)是網(wǎng)絡(luò)安全領(lǐng)城為彌補(bǔ)防火墻及入侵檢測系統(tǒng)(IntrusionDetectionsystem)的不足而新發(fā)展起來的一種計算機(jī)信息安全技術(shù)。木文首先介紹了入侵防御系統(tǒng)(IPS)工作原理����、IPS的分類,并冃對比了防火墻�����、TDS相對于TPS的局限�,提出通過部署入侵防御系統(tǒng)(IPS)來提升網(wǎng)絡(luò)安全,再就個人經(jīng)驗(yàn)捉擊應(yīng)該怎樣在企業(yè)網(wǎng)絡(luò)中部署IPSo最后總結(jié)了IPS的發(fā)展前景�。關(guān)鍵詞:入侵防御系統(tǒng);IPS���;網(wǎng)絡(luò)安全���;應(yīng)用引言隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展�����,通信網(wǎng)絡(luò)的普及��,人
2�、類補(bǔ)會對信息的依賴程度不斷增加��,網(wǎng)絡(luò)給人們帶來方便的同時�����,也給人們帶來安全方而的隱患����。例如:金融、電信����、政府等各人行業(yè)為了保證關(guān)鍵業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行���,確保各類巫要數(shù)據(jù)不被非法人員竊取��,因此���,網(wǎng)絡(luò)安全專家采用了各種安全防護(hù)產(chǎn)品和方法對"網(wǎng)絡(luò)黑客”進(jìn)行防護(hù)�。不斷研究新的安全技術(shù)來防范各種攻擊行為�����。入侵檢測系統(tǒng)在某種程度上對防止系統(tǒng)非法入侵起到了一定作用��,但它只能被動地檢測攻擊�����,不能主動地把變化莫測的威脅阻止在網(wǎng)絡(luò)之外�����。入侵防護(hù)系統(tǒng)作為一種主動的�����、積極的入侵防范����、阻止系統(tǒng)�����,能口動地將攻擊包丟掉或與其他安全產(chǎn)品聯(lián)動將攻擊源阻斷
3�、���,這樣攻擊包將無法到達(dá)目標(biāo)���,從而可以從根本上避免攻擊行為。[1]主機(jī)/服務(wù)器上安裝代理軟件的形式���,防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序��,基于主機(jī)的入侵防護(hù)能夠保護(hù)服務(wù)器的安全弱點(diǎn)不被不法分子所利用���。NIPS通過檢測流經(jīng)網(wǎng)絡(luò)的流量,捉供對網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)��,由于它采用在線連接方式�����,所以一旦辨識出入侵行為���,NTPS就可以阻止該網(wǎng)絡(luò)會話��,而不僅僅是復(fù)位會話�����。AIPS是部署在應(yīng)用數(shù)據(jù)鏈路屮的一種高性能設(shè)備��,旨在確保用戶遵守匕確立的安全策略���,保護(hù)應(yīng)用環(huán)境的完整性。AIP能夠?qū)崿F(xiàn)網(wǎng)絡(luò)層到應(yīng)用層的多層次立體防護(hù)體系����,其中包括Cook
4、ie篡改�、SQL代碼嵌入、參數(shù)篡改��、緩沖器溢出��、強(qiáng)制瀏覽�����、畸形數(shù)據(jù)包、數(shù)據(jù)類型不匹配以及各類漏洞����。當(dāng)対于面向大型Web應(yīng)用,可通過多種功能的集成實(shí)現(xiàn)有效的應(yīng)用防護(hù)�����。1.3IPS的技術(shù)特征IPS專注于提供前瞻性的防護(hù)���,具設(shè)計U的在于預(yù)先攔截入侵活動和攻擊性網(wǎng)絡(luò)流量��。它有如下的主要技術(shù)特征:(1)嵌入式運(yùn)行?模式���。采取一進(jìn)一出的在線方式檢測數(shù)據(jù)包,對攻擊數(shù)據(jù)包依據(jù)安全策略在第一時間直接地由硬件H動處理�����,同時維持正常的數(shù)據(jù)包通過�,保證正常的網(wǎng)絡(luò)流量。IPS采用這種嵌入式模式運(yùn)行���,根據(jù)需要將其嵌入到服務(wù)器����、關(guān)鍵主機(jī)����、路由器、以
5�、太網(wǎng)交換機(jī)等網(wǎng)絡(luò)設(shè)備屮。只有以恢入式模式T作在穩(wěn)定和可靠的平臺上�,成為網(wǎng)絡(luò)通信線路的一部分的IPS設(shè)備才能夠?qū)崿F(xiàn)實(shí)時的安全防護(hù),主動攔截所有可能的攻擊網(wǎng)絡(luò)數(shù)據(jù)包��。(2)完善的安全策略��。為達(dá)到主動防御的LI的�����,IPS必須具備完善地安全策略�����,具備深入分析能力����,根據(jù)攻擊類型確定哪些流量應(yīng)該被攔截以及給出相應(yīng)的響應(yīng)要求����。(3)高質(zhì)量的入侵特征庫�。信息系統(tǒng)綜合威脅地不斷發(fā)展,需要多層�����、深度的防護(hù)才能有效�,為達(dá)到高效檢測的冃的,IPS必須建立豐富且盡可能完備的入侵特征庫����。(4)高效處理數(shù)據(jù)包的能力。鑒于IPS部署的位-譽(yù)��,它的運(yùn)行
6��、效率對所要保障的系統(tǒng)有著至關(guān)重要的影響�����,所以IPS—般都有著高效的數(shù)據(jù)包處理能力���。IPS采用各種先進(jìn)的軟件和專用硬件技術(shù)來提高檢測效率�����。(5)強(qiáng)大的響應(yīng)功能�。IPS強(qiáng)大的響應(yīng)功能是它區(qū)別于IDS的最顯著的特點(diǎn),也是其進(jìn)行主動防御的保障�����。它的響應(yīng)功能可分為被動響應(yīng)和主動響應(yīng)兩種�����。被動響應(yīng)主要記錄和報告檢岀的問題����,包括通矢U�、報警等。主動響應(yīng)則是根據(jù)檢測結(jié)果阻斷入侵或延時入侵過程以降低損失��。此外���,IPS還可以根據(jù)策略配?置�����,分別采取實(shí)時�����、近期��、和長期的響應(yīng)行為����。1.4IPS工作原理IPS通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源,尋找違反安全
7��、策略的行為或攻擊跡象���,向受保護(hù)忖標(biāo)捉供主動防御�����。直接嵌入到網(wǎng)絡(luò)流量中����,通過網(wǎng)絡(luò)端口接收來白外部的流量�,經(jīng)檢查確認(rèn)該流量不包含異?���;蚩梢蓛?nèi)容后�����,再由另一端口傳送到內(nèi)部網(wǎng)絡(luò)系統(tǒng)中����,這樣所有有問題的數(shù)據(jù)包及來H同一數(shù)據(jù)源的后續(xù)數(shù)據(jù)包,都能在IPS設(shè)備中被徹底清除[3]���。其設(shè)計宗旨是預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截,避免其造成損失�����,而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報����。IPS1?入侵防御系統(tǒng)(IPS)1.1IPS的發(fā)展在入侵防御系統(tǒng)出現(xiàn)之前,入侵檢測系統(tǒng)(IntrusionDetectionSystem)曾被廣
8、泛應(yīng)用����,它通過旁路監(jiān)聽的方式不間斷地從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干個關(guān)鍵點(diǎn)收集并分析信息�,來判斷網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象�����。IDS主要完成信息收集�,數(shù)拯分析和入侵告警的功能,在攻擊檢測���、安全審計和監(jiān)控方而都發(fā)揮了重要作用��,曾被認(rèn)為是防火墻之后的笫二道安全閘門����。但隨著網(wǎng)絡(luò)入侵事件的不斷增加和黑客丁具不斷'傻瓜化'
