入侵檢測下的網(wǎng)絡安全管窺
前言:本站為你精心整理了入侵檢測下的網(wǎng)絡安全管窺范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
根據(jù)國外權威機構近來的入侵檢測產(chǎn)品評測報告,目前主流的入侵檢測系統(tǒng)大都存在以下幾個問題:
(1)沒有太多能力阻斷入侵。對于入侵檢測系統(tǒng),其功能有入侵發(fā)現(xiàn)以及連接阻斷兩個方面。實時保護誤操作、外部攻擊以及內(nèi)部攻擊。但是,識別入侵行為依然是單方面的工作重點。網(wǎng)絡安全效果的提升,在黑客入侵識別的同時,也要具備入侵阻斷的能力。
(2)較高的漏報率和較高的誤報率。在高速交換的網(wǎng)絡中,入侵檢測系統(tǒng)不能很好地檢測所有的數(shù)據(jù)包。分析的準確率不高,經(jīng)常產(chǎn)生漏報。檢測規(guī)則的更新落后于攻擊手段的更新;新的攻擊沒有相應的檢測規(guī)則,經(jīng)常產(chǎn)生誤報。
(3)IDS之間的互操作能力弱。在快速更新發(fā)展的網(wǎng)絡技術現(xiàn)實下,網(wǎng)絡攻擊方式也日新月異,具有代表性的攻擊形式就是分布式協(xié)同攻擊。該行為主要在攻擊者操作下,一臺主機受到難以計量的服務器攻擊,具有很強的隱蔽性與破壞性。雖然在各網(wǎng)絡部分安裝了各異的IDS,但入侵檢測體系結構是在較多的IDS上被運用。保護方式為單獨的主機保護,信息交換無法實現(xiàn),攻擊發(fā)源難以發(fā)現(xiàn),這樣,攻擊者常常有恃無恐。所以,協(xié)作式、分布式應該是體系結構改革方向,構建IDS間操作協(xié)作性。
2解決措施
第一,為使漏報率與誤報率迅速下降,不妨在預先分配的系統(tǒng)內(nèi)部空間地址直接傳輸網(wǎng)絡數(shù)據(jù)報文,阻止CPU運作。另外,在檢測程序中的應用程序可接收系統(tǒng)內(nèi)核儲存數(shù)據(jù)報文的映射。此內(nèi)存塊接受檢測程序的訪問,避免用戶內(nèi)存空間被系統(tǒng)內(nèi)核拷貝,系統(tǒng)調(diào)用開銷將大大減少。確保準確性檢測,要對當前的網(wǎng)絡自動獲取信息做狀態(tài)考慮,配置IDS要參考變化的系統(tǒng)狀態(tài),讓當前網(wǎng)絡狀態(tài)下的IDS模式匹配發(fā)生關聯(lián)。管理者在對網(wǎng)絡狀況掌握后,應該對非開放端口中的連接企圖看做是數(shù)據(jù)的異常,并在日志中記錄以及時刻跟蹤。做好攻擊預防,確保信息足夠安全。第二,聯(lián)合防火墻與侵入檢測系統(tǒng),做好IDS的策略安全工作,對對象防火墻密匙與地址要響應指定,連接防火墻由IDS發(fā)起,在連接正常之后,防火墻可接收到新產(chǎn)生的IDS安全事件,并相應對安全措施做好調(diào)整,構建動態(tài)的防護體系,做到入侵行為的切斷從源頭上把握。如此,防火墻反應能力得到了提升,IDS阻斷效果大大提升。如:上海廣電應確信有限公司作為專業(yè)的網(wǎng)絡安全設備廠商,入侵檢測網(wǎng)絡安全方面,采用了高速網(wǎng)絡數(shù)據(jù)采集技術,結合獨特的硬件和軟件優(yōu)化,提高了檢測分析速度,同時以模式匹配技術為主,結合異常發(fā)現(xiàn)技術,采用基于主機和基于網(wǎng)絡兩種方式兼?zhèn)涞姆植际较到y(tǒng),并使用先進的“基于上下文分析”技術,提供了更準確的可互動的入侵檢測行為并報警。這里所說的入侵行為涵蓋范圍很廣,不僅包括黑客攻擊,還包括各種網(wǎng)絡異常行為,如內(nèi)部網(wǎng)絡機密信息泄漏和非法使用網(wǎng)絡資源等等。
3技術展望
入侵檢測系統(tǒng)的標準化。由于入侵檢測系統(tǒng)的市場在近幾年中飛速發(fā)展,許多公司也投入到這一領域上來。但就目前而言,入侵檢測系統(tǒng)還缺乏相應的標準,但標準化是入侵檢測系統(tǒng)發(fā)展的必然方向。與網(wǎng)絡安全技術相結合。結合防火墻、VPN、PKIX和安全電子交易SET等新的網(wǎng)絡安全與電子商務技術,入侵檢測系統(tǒng)能提供完整的網(wǎng)絡安全保障。網(wǎng)絡安全已經(jīng)上升到了社會安全、政治安全以及經(jīng)濟安全領域,管理也需要從多個層次出現(xiàn),以資產(chǎn)完整性作為保護的最終目標,盡量的將損失控制在最小范圍,實現(xiàn)最大化的投資回報率,保證各項業(yè)務不受干擾。網(wǎng)絡安全的解決是不可能依靠單一的產(chǎn)品完全、有效解決,要走合作協(xié)作各安全產(chǎn)品的道路,幫助用戶建立一個動態(tài)的縱深防御體系。
4結語
網(wǎng)絡安全是網(wǎng)絡普及下用戶最關心的問題。從思想認識上,網(wǎng)絡用戶認識到了防火墻的重要性。但是,對于入侵檢測系統(tǒng),他們則支支吾吾,道不清。可以說,安全警衛(wèi)就是防火墻的重要職責,在對規(guī)則預先設定后,匹配網(wǎng)絡中進出數(shù)據(jù),和規(guī)則相符的允許通過,截然相反則組織。可以說,防火墻的作用在于控制訪問,是第一道網(wǎng)絡安全閘門。
作者:張影單位:中國電信西安分公司
