防火墻與入侵檢測聯(lián)動響應(yīng)策略研究

摘要：防火墻和入侵檢測是目前使用最為廣泛的兩種技術(shù)，如何將二者結(jié)合在一起，實現(xiàn)一個\"動\"\"靜\"結(jié)合，關(guān)聯(lián)互動的安全體系，已成為網(wǎng)絡(luò)安全一個新的發(fā)展方向。采用聯(lián)動模塊將防火墻模塊和入侵檢測模塊聯(lián)系在一起，通過分析報警信息，處理、制定、調(diào)整相關(guān)安全策略，實現(xiàn)二者的聯(lián)動。

關(guān)鍵詞：防火墻；入侵檢測；聯(lián)動響應(yīng)策略

1 引言

隨著計算機(jī)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)在全球得以推廣，人類已經(jīng)進(jìn)入了網(wǎng)絡(luò)時代。電子郵件，遠(yuǎn)程教育，電子商務(wù)等，使人類充分享受到了計算機(jī)及其網(wǎng)絡(luò)帶來的無窮魅力。我國作為經(jīng)濟(jì)發(fā)展最快的國家，互聯(lián)網(wǎng)更是得到了飛速的發(fā)展。然而，網(wǎng)絡(luò)安全也同時成為人們?nèi)找骊P(guān)注且必須解決的問題。一方面，計算機(jī)網(wǎng)絡(luò)實現(xiàn)機(jī)制本身的缺陷為網(wǎng)絡(luò)安全帶來了隱患，網(wǎng)絡(luò)的基本協(xié)議是TCP/IP協(xié)議，該協(xié)議在實現(xiàn)上力求效率，而沒有考慮安全因素，所以說TCP/IP本身在設(shè)計上就是不安全的。另一方面，網(wǎng)絡(luò)黑客，商業(yè)間諜出于各種目的，針對網(wǎng)絡(luò)的安全缺陷發(fā)掘出大量的網(wǎng)絡(luò)攻擊手段，對人們在網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行各種方式的竊取和破壞，如果這些信息是重要的，有價值的，就可能對用戶或網(wǎng)絡(luò)造成無法挽回的損失。網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)發(fā)展的主要障礙，網(wǎng)絡(luò)安全問題的解決與否直接關(guān)系到計算機(jī)網(wǎng)絡(luò)在未來世界的存在。

2 聯(lián)動技術(shù)產(chǎn)生的背景及方式

網(wǎng)絡(luò)安全技術(shù)總體看來，可劃分為兩種：靜態(tài)和動態(tài)安全技術(shù)。……