對(duì)防火墻的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究(全文)

1、對(duì)防火墻的XX絡(luò)入侵檢測(cè)系統(tǒng)研究貴州大學(xué)明德學(xué)院，貴州貴陽(yáng)550004XXTP39XXXX1674-6708（20XX）61-0191-01現(xiàn)階段，XX絡(luò)技術(shù)進(jìn)展趨勢(shì)異常猛烈，使得XX絡(luò)安全也變成急需解決的難題。如果想要保障XX絡(luò)技術(shù)的安全性，人們研究了數(shù)不勝數(shù)的防護(hù)策略，而在這些防護(hù)策略里面，防火墻跟入侵檢測(cè)作為最普遍運(yùn)用的安全性XX絡(luò)技術(shù)系統(tǒng)。這里講到的防火墻其實(shí)是一種較為被動(dòng)性的操縱訪(fǎng)問(wèn)安全技術(shù)，通常情況下，是裝在Internet跟所保護(hù)的子X(jué)X兩者內(nèi)。防火墻的種類(lèi)分成包過(guò)濾式的防火墻跟屏蔽主機(jī)式的防火墻、應(yīng)用代理式的防火墻，一般它都得提前設(shè)計(jì)好一定的規(guī)則，進(jìn)而對(duì)所輸送的數(shù)據(jù)信息加以緊密

2、監(jiān)控，從而使得保護(hù)子X(jué)X最大可能地不被威脅到。如果在XX絡(luò)中光用防火墻技術(shù)的化，就會(huì)存在很多內(nèi)部危害，同樣地，因?yàn)槿肭旨夹g(shù)隨社會(huì)XX絡(luò)科技的進(jìn)展而不斷更新，就導(dǎo)致防火墻安全規(guī)則跟不上入侵技術(shù)的步伐。而所謂的“入侵檢測(cè)系統(tǒng)”技術(shù)（IDS）則是一種可以主動(dòng)積極地將自己保護(hù)起來(lái)，而不受到外界任何攻擊的最新安全性XX絡(luò)技術(shù)，它通常是從計(jì)算機(jī)內(nèi)部XX絡(luò)中的關(guān)鍵處選擇性地收集并深入剖析數(shù)據(jù)信息，逐步找到危害XX絡(luò)安全問(wèn)題的行為。一般情況下，按照將所收集到的信息來(lái)源IDS分類(lèi)：基于主機(jī)模式的IDS跟基于XX絡(luò)模式的NIDS，這里提到的NIDS是重點(diǎn)收集并剖析XX絡(luò)內(nèi)部輸送的數(shù)據(jù)信息。由此可知，當(dāng)危險(xiǎn)的攻擊者

3、輸送大量信息到計(jì)算機(jī)XX絡(luò)時(shí)，NIDS就會(huì)很容易被拒絕服務(wù)系統(tǒng)（DoS）破壞，再加上，NIDS它實(shí)際上就一直暴露于Internet主要的攻擊范圍中，它所需要的就是一個(gè)安全、可靠的操作空間。1論述防火墻跟IDS系統(tǒng)相融合的主要優(yōu)勢(shì)其實(shí)，防火墻是一種靜式的操縱訪(fǎng)問(wèn)型的技術(shù)產(chǎn)品，一般都是用來(lái)隔離XX絡(luò)的?？蛇z憾的是，它光做到了把非預(yù)期的一些訪(fǎng)問(wèn)請(qǐng)求阻擋在外面，卻根本不能查看經(jīng)過(guò)XX絡(luò)的流量里面是否存有惡意的入侵點(diǎn)。這樣的話(huà)，用戶(hù)應(yīng)要有一種動(dòng)式的并且主動(dòng)化的保護(hù)XX絡(luò)機(jī)制，定期檢查并剖析每一個(gè)訪(fǎng)問(wèn)的主要內(nèi)容，只要發(fā)現(xiàn)有一點(diǎn)點(diǎn)的可疑行為，就可以最快速地做出正確響應(yīng)，提及的IDS就可以提供像上述描繪的這種

4、動(dòng)式保護(hù)安全機(jī)制。將防火墻跟IDS進(jìn)行比較，雖然在它們的原理方法這一點(diǎn)上是各不相同的，可它們卻有著共同的目的一一就是要保護(hù)XX絡(luò)信息的最大安全。慢慢地經(jīng)由細(xì)節(jié)性的分析之后，我們很容易就能把二者進(jìn)行結(jié)合所用到的理論根據(jù)找出來(lái)。以一安全機(jī)制來(lái)講，防火墻技術(shù)其實(shí)是不能監(jiān)控XX絡(luò)內(nèi)部的，只能局限于監(jiān)控應(yīng)用層跟XX絡(luò)層而已，部分安全威脅根本是防火墻防范不到的，由此可知，想要僅僅依賴(lài)防火墻對(duì)XX絡(luò)進(jìn)行防護(hù)是根本不切實(shí)際的。IDS可以對(duì)XX絡(luò)外部跟內(nèi)部所顯示的數(shù)據(jù)信息加以實(shí)時(shí)分析，判別各個(gè)入侵檢測(cè)系統(tǒng)的主要企圖，一旦感到有危害入侵前， TOC o 1-5 h z 就發(fā)出各種形式的警報(bào)音，再及時(shí)地解決各種入侵

5、危害難題，從而保護(hù)整個(gè)XX絡(luò)的安全。惋惜遺憾的是，入侵檢測(cè)這一技術(shù)系統(tǒng)，僅僅可以發(fā)現(xiàn)有被攻擊的行為而已，根本不能阻止威脅。綜上所述，只要將IDS跟防火墻安全技術(shù)相互結(jié)合運(yùn)行，就能讓防火墻在IDS的幫助下及時(shí)發(fā)現(xiàn)各種危害之處，而IDS也可以在防火墻技術(shù)的幫助下阻斷外部XX絡(luò)所帶來(lái)的威脅。結(jié)合的主要的好處包括：）只要可以快速地監(jiān)控到入侵危害，那么就可以綁定到切實(shí)的入侵者，就可以在被威脅前將入侵者阻隔在系統(tǒng)之外；2）功效極佳的檢測(cè)系統(tǒng)可以威懾入侵；3）入侵檢測(cè)XX絡(luò)系統(tǒng)在一定程度上可以收集到很多和入侵技術(shù)相關(guān)的信息數(shù)據(jù)。就能更加強(qiáng)化入侵阻止設(shè)施運(yùn)作力度。融合入防火墻完全技術(shù)的入侵XX絡(luò)檢測(cè)系統(tǒng)此系統(tǒng)

6、的基本結(jié)構(gòu)上述系統(tǒng)主要分成兩部分：包過(guò)濾式的防火墻安全技術(shù)跟入侵XX絡(luò)檢測(cè)技術(shù)系統(tǒng)，為了全面考慮到各大XX絡(luò)的監(jiān)控布局跟實(shí)際效率，通常應(yīng)由兩臺(tái)主機(jī)分別運(yùn)作，兩者間用快速性質(zhì)的XX絡(luò)通道-以太XX連接。在包過(guò)濾式的防火墻計(jì)算機(jī)主機(jī)上多插了幾張XX卡，且兩塊工作是以在橋的方式運(yùn)行，也用不到任何的IP計(jì)算機(jī)地址，這樣一種設(shè)計(jì)規(guī)劃不僅僅可以強(qiáng)化防火墻技術(shù)內(nèi)在的透明化、隱蔽化和安全化力度，并且在應(yīng)用的同時(shí)，也用不著改變其XX絡(luò)的一種拓?fù)浣Y(jié)構(gòu)；再加上另一塊實(shí)現(xiàn)了跟入侵檢測(cè)計(jì)算機(jī)主機(jī)的通信任務(wù)。此系統(tǒng)的主要模型將入侵檢測(cè)作為最核心框架構(gòu)成計(jì)算機(jī)XX絡(luò)安全技術(shù)系統(tǒng)，一般情況下，計(jì)算機(jī)的安全性能是由安全策略呈現(xiàn)出來(lái)的，而安全措施依據(jù)則是按照用戶(hù)的基本需求以及從入侵檢測(cè)XX絡(luò)系統(tǒng)中獵取到的信息數(shù)據(jù)來(lái)制定的。由事件發(fā)生器分析、挑選來(lái)源于防火墻安全技術(shù)的IP數(shù)據(jù)信息之后，將其轉(zhuǎn)換為最有用的事件進(jìn)行入侵檢測(cè)系統(tǒng)模塊，從而讓數(shù)據(jù)進(jìn)一步減少。入侵檢測(cè)系統(tǒng)模塊只要檢測(cè)到有任何的入侵情況，它就會(huì)主動(dòng)性地經(jīng)由安全策略的變更來(lái)更換防火墻的安全行為，進(jìn)而做出最為快速、最為可靠的反應(yīng)；并可以把檢測(cè)結(jié)果上報(bào)給系統(tǒng)治理工XX,讓系統(tǒng)治理工XX做出手動(dòng)篩選。結(jié)論把防火墻安全技術(shù)跟入侵檢測(cè)系統(tǒng)結(jié)合起來(lái)，實(shí)行防火墻安全技術(shù)不但能獵取入侵檢測(cè)系統(tǒng)反應(yīng)出的