网络安全 入侵检测

网络安全之入侵检测技

术

GE GROUP system office room 【GEIHUA16H-GEIHUA GEIHUA8Q8-

网络安全之入侵检测技术标签：网络入侵检测测评

2012-07-31 14:07

中国移动通信研究院卢楠

摘要：入侵检测技术作为网络安全中的一项重要技术已有近30年的发展历史，随着中国移动网络的开放与发展，入侵检测系统（IDS）也逐渐成为保卫中国移动网络安全不可或缺的安全设备之一。在入侵检测技术发展过程中，逐步形成了2类方法、5种硬件架构，不同的方法与架构都存在其优势与不足。本文基于入侵检测的应用场景，对现有的主流技术原理、硬件体系架构进行剖析；详细分析IDS产品的测评方法与技术，并介绍了一个科学合理、方便操作的IDS测评方案。最后，从应用需求出发分析入侵检测技术的未来发展趋势。

1、背景

目前，互联网安全面临严峻的形势。因特网上频繁发生的大规模网络入侵和计算机病毒泛滥等事件使很多政府部门、商业和教育机构等都受到了不同程度的侵害，甚至造成了极大的经济损失。

随着互联网技术的不断发展，网络安全问题日益突出。网络入侵行为经常发生，网络攻击的方式也呈现出多样性和隐蔽性的特征。当前网络和信息安全面临的形势严峻，网络安全的主要威胁如图

第9章入侵检测系统

1. 单项选择题

1) 2) 3) 4) 5) 6)

B D D C A D

2、简答题

（1）什么叫入侵检测，入侵检测系统有哪些功能？

入侵检测系统（简称“IDS”） 就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

入侵检测系统功能主要有： ? 识别黑客常用入侵与攻击手段 ? 监控网络异常通信

? 鉴别对系统漏洞及后门的利用 ? 完善网络安全管理

（2）根据检测对象的不同，入侵检测系统可分哪几种？

根据检测对象的不同，入侵检测系统可分为基于主机的入侵检测基于网络的入侵检测、混合型三种。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源。主机型入侵检测系统保护的一般是所在的系统。网络型入侵检测系统的数据源是网络上的数据包。一般网络型入侵检测系统担负着保护整个网段的任务。混合型是基于主机和基于网络的入侵检测系统的结合，它为前两种方案提供了互补，还提供了入侵检测的集中管理，采用这种技术能实现对入侵行为的全方位检测。

（3）常用的入侵检测系统的技术有哪几种？其原理分别是什么？

常用的入侵检测系统的技术有两种，一种基于误用

网络安全检测与分析湖南铁路科技职业技术学院 信息技术系 吴廷焰

计算机网络的不安全因素-网络通信隐患1. 网络通信的核心是网络协议。创建这些协议的主要目 的是为了实现网络互联和用户之间的可*的通信。但 在实际网络通信中存在三大安全隐患：一是结构上的 缺陷。协议创建初期，对网络通信安全保密问题考虑 不足，这些协议结构上或多或少地存在信息安全保密 的隐患。二是漏洞。包括无意漏洞和故意留下的“后 门”。前者通常是程序员编程过程中的失误造成的。后 者是指协议开发者为了调试方便，在协议中留下的“后 门”。协议“后门”是一种非常严重的安全隐患，通过 “后门”,可绕开正常的监控防护，直接进入系统。三 是配置上的隐患。主要是不当的网络结构和配置造成 信息传输故障等。ARP湖南铁路科技职业技术学院

计算机网络的不安全因素-计算机病毒 计算机病毒会给计算机系统造成危害：网上传 输或存在计算机系统中的信息被篡改、假信息 被传播、信息完整性、可*性和可用性遭到破 坏。目前看，病毒传播的主要途径有：一是利 用软盘和光盘传播；二是通过软件传播；三是 通过因特网，如电子邮件传播；四是*计算机 硬件(带病毒的芯片)或通过镶嵌在计算机硬 件上的无线接收器件等途径传播。

湖南铁路科

第9章 网络入侵不入侵检测

第9章 入侵检测系统

本章要点 基本的入侵检测知识 入侵检测的基本原理和重要技术 几种流行的入侵检测产品

2013-8-13

入侵检测系统是什么入侵检测系统(Intrusion-detection system,下称 “IDS”)是一种对网络传输迚行即时监规，在収现可疑传 输时収出警报戒者采叏主劢反应措施的网络安全设备。它不 其他网络安全设备的丌同乊处在亍，IDS是一种积极主劢的 安全防护技术。 入侵检测作为劢态安全技术的核心技术乊一，是防火墙 的合理补充，帮劣系统对付网络攻击，扩展了系统管理员的 安全管理能力(包括安全审计、监规、迚攻识别和响应), 提高了信息安全基础结构的完整性，是安全防御体系的一个 重要组成部分。

2013-8-13

理解入侵检测系统(IDS)摄像机=探测引擎

后门 监控室=控制中心

Card Key

2013-8-13

保安=防火墙4

9.1 入侵检测概述首先，入侵者可以找到防火墙的漏洞，绕过防火 墙迚行攻击。其次，防火墙对来自内部的攻击无 能为力。它所提供的服务方式是要么都拒绝，要 么都通过，丌能检查出经过它的合法流量中是否 包含着恶意的入侵代码，这是进进丌能满足用户 复杂的应用要求的。 入侵检测技术正是根据网

龙源期刊网 http://www.qikan.com.cn

浅谈网络入侵检测系统

作者：杜 昆

来源：《科学大众·科学教育》2008年第06期

摘要：现在网络安全性变的越来越重要，而网络入侵检测（ID）系统是信息安全性保证重要组成部分，笔者给出网络攻击各种形式；然后提出了入侵检测模型、网络入侵检测系统（IDS），最后讨论当前入侵检测系统普遍存在的一些问题及其发展方向。 关键词：网络安全；入侵检测；入侵检测系统

中图分类号：TP393 文献标识码：A 文章编号：1006－3315（2008）06－137－02 一、引言

近年来互联网的爆炸式发展给人类无限机遇的同时，各种不安全因素的大量涌入，致使计算机网络安全问题日益突出， 因此为保证计算机系统的安全需要，一种能及时发现入侵，成功阻止网络黑客入侵，并在事后对入侵进行分析，查明系统漏洞并及时修补的网络安全技术，即入侵检测技术，进行入侵检测的软件和硬件的组合，便是入侵检测系统。

二、入侵检测模型

CIDF工作组提出了一

网络入侵检测系统的研究和发展

摘 要：自从计算机问世以来，安全问题就一直存在着，使用者也一直未给予足够的重视，结果连接到Internet上的计算机暴露在愈来愈频繁的攻击中，该课题先从入侵检测系统的发展概述和演化，然后再进一步对IDS进行研究，沿着技术的发展方向还有在现实应用中遇到的问题惊醒讨论。

关键词：计算机安全；入侵检测；入侵检测系统；入侵检测系统的历史

前言

伴随着计算机网络技术和互联网的飞速发展，网络攻击和入侵事件与日俱增，特别是近两年，政府部门、军事机构、金融机构、企业的计算机网络频遭黑客袭击。攻击者可以从容地对那些没有安全保护的网络进行攻击和入侵，如进行拒绝服务攻击、从事非授权的访问、肆意窃取和篡改重要的数据信息、安装后门监听程序以便随时获得内部信息、传播计算机病毒、摧毁主机等等。攻击和入侵事件给这些机构和企业带来了巨大的经济损失和形象的损害，甚至直接威胁到国家的安全。

传统上，信息安全研究包括针对特定的系统设计一定的安全策略，建立支持该策略的形式化安全模型，使用身份认证、访问控制、信息加密和数字签名等技术实现安全模型并使之成为针对各种入侵活动的防御屏障。然而近年来随着系统入侵行为程度和规模的加大，安全模型理论自身的局限以及实现中存在的漏洞

免费下载-文章源自学术论文写作与发表服务网站-中国学术论文网(搜索一下59168)

网络安全技术研究

张 磊 刘海燕

（装甲兵工程学院 北京 100072）

摘 要： 对近几年来的网络安全事件进行归纳，强调网络安全对计算机用户的影响。对常用的网络攻击与防御技术进行描述，对网络攻防的手段进行具体研究。

关键词： 网络安全；网络攻击；网络防御

中图分类号：TP3 文献标识码：A 文章编号：1671-7597(2010)1220003－02

0 引言

在计算机网络日益普及的今天，网络安全对人们生活造成了越来越大的影响。要保证用户的信息安全，就必须认清网络安全形式，掌握一定的网络攻防常识，才能有效的保护个人的计算机。

1 近年的网络安全事件

1983年，美国人凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的电脑，成为了历史上第一个因网络犯罪而入狱的人，至此掀开了黑客网络攻击的序幕。1995年，来自俄罗斯的黑客“弗拉季米尔·列宁”通过互联网侵入美国花旗银行并盗走一千万元，成为历史上第一个通过入侵银行电脑系统来获利的黑客。1999年，戴维·史密斯编写的梅利莎病毒使世界

4、海关对外接入局域网建设 4.1概述

随着信息化的发展，海关信息系统与政府部门及企事业单位之间的系统联网需求日益增多，海关与外部网络之间进行信息交换与资源共享已逐渐成为海关信息化发展的必然趋势。同时，海关信息系统也将面临来自外部网络的攻击、入侵、病毒、木马等各种类型的威胁，存在较高的安全风险。如何在既保证海关与外部开展正常信息交换与资源共享的同时，又保证整体海关网络的安全，成为当前急需解决的问题。

根据海关总署科技司编制的《海关管理网对外接入局域网安全建设指导方案》中对海关管理网对外介入局域网的安全技术要求和安全管理要求，编制本建设方案，适用于舟山海关管理网与视频专网及海关以外网络进行的非涉密联网业务应用。 4.2术语和定义

管理网：是指直属海关业务管理网。

外部网络：是指需与海关进行联网业务应用的电子口岸专网、视频专网或海关以外网络。

对外接入局域网：是海关管理网对外接入局域网的简称。

外联单位：是需与海关进行联网业务应用的政府部门、企事业单位的统称。

外部授权用户：指经海关授权可以利用对外接入局域网交互式访问海关指定应用系统的非海关人员。

海关内部授权用户：指经海关授权可以利用对外接入局域网交互式访问海关指定应用系统的海关内部关员。 4

4、海关对外接入局域网建设 4.1概述

随着信息化的发展，海关信息系统与政府部门及企事业单位之间的系统联网需求日益增多，海关与外部网络之间进行信息交换与资源共享已逐渐成为海关信息化发展的必然趋势。同时，海关信息系统也将面临来自外部网络的攻击、入侵、病毒、木马等各种类型的威胁，存在较高的安全风险。如何在既保证海关与外部开展正常信息交换与资源共享的同时，又保证整体海关网络的安全，成为当前急需解决的问题。

根据海关总署科技司编制的《海关管理网对外接入局域网安全建设指导方案》中对海关管理网对外介入局域网的安全技术要求和安全管理要求，编制本建设方案，适用于舟山海关管理网与视频专网及海关以外网络进行的非涉密联网业务应用。 4.2术语和定义

管理网：是指直属海关业务管理网。

外部网络：是指需与海关进行联网业务应用的电子口岸专网、视频专网或海关以外网络。

对外接入局域网：是海关管理网对外接入局域网的简称。

外联单位：是需与海关进行联网业务应用的政府部门、企事业单位的统称。

外部授权用户：指经海关授权可以利用对外接入局域网交互式访问海关指定应用系统的非海关人员。

海关内部授权用户：指经海关授权可以利用对外接入局域网交互式访问海关指定应用系统的海关内部关员。 4

网络安全防护及漏洞检测技术

一、 网络安全重要吗？

这个问题现在似乎不能以是或否来回答。因为网络安全已不仅在企业显得重要，而且已上升到国家和政府的意识行为。我们知道，当今社会，随着计算机及通信技术的迅猛发展，网络已越来越渗透到一个国家的政治、经济和军事命脉，随着网络上各种业务的兴起，如电子商务、电子现金、数字货币、网络银行等的兴起，以及各种专用网（如金融网等）的建设，使得网络安全问题显得越来越重要，因此对网络安全技术的研究成为现在计算机通信界的一个热点，并且成为信息科学的一个重要研究领域。 现在世界上每年因利用计算机网络进行犯罪所造成的直接经济损失惊人。据美国AB联合会早年的调查和专家评估，美国每年因计算机犯罪所造成的经济损失高达150亿美元。1984年美国曾发生利用银行网络盗窃行为，造成了2500万美元的损失，我国也发生了多起类似事件。去年发生的世界著名网站Yahoo、sina等瘫痪的事件大家还记忆犹新，各种网络事件层出不穷，这充分暴露了网络安全的脆弱性，而且网络安全不仅威胁着企业的直接利益，同时也在很大程度上危及着一个国家的安全，仅美国就发生多起黑客潜入五角大楼、航天局等国家机密计算机网络系统，窃取重要的网络情报。而且，随着信息技术的发