網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)的設(shè)想與實(shí)現(xiàn)

王威

【摘要】計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性和可使用性受到保護(hù)。網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)的設(shè)想與實(shí)現(xiàn)，就是保證用戶(hù)在網(wǎng)絡(luò)環(huán)境下所有信息的安全。

【關(guān)鍵詞】網(wǎng)絡(luò)入侵檢測(cè)；入侵檢測(cè)系統(tǒng)

文章編號(hào):ISSN1006—656X(2013)06?-00092-01

隨著計(jì)算機(jī)的普及和計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，越來(lái)越多的政府、企業(yè)和個(gè)人通過(guò)INTENERT 網(wǎng)，實(shí)現(xiàn)了全社會(huì)的信息共享已經(jīng)成為現(xiàn)實(shí)。網(wǎng)絡(luò)應(yīng)用的不斷擴(kuò)大，對(duì)網(wǎng)絡(luò)的各種攻擊與日俱增。尤其是相當(dāng)數(shù)量的政府、銀行、企事業(yè)單位都有自己的內(nèi)聯(lián)網(wǎng)，內(nèi)聯(lián)網(wǎng)的安全十分重要，內(nèi)部系統(tǒng)被入侵、破壞與泄密都是嚴(yán)重的問(wèn)題 。因此，對(duì)入侵攻擊的監(jiān)測(cè)防范等網(wǎng)絡(luò)安全問(wèn)題，已成為當(dāng)今計(jì)算機(jī)安全方向的重要課題。

一、入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的，一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，利用審計(jì)紀(jì)錄，入侵監(jiān)測(cè)系統(tǒng)識(shí)別非法活動(dòng)并限制和制止它，利用報(bào)警和防護(hù)系統(tǒng)，在入侵攻擊發(fā)生危害前驅(qū)逐入侵攻擊。或在被入侵后收集相應(yīng)信息，添入知識(shí)庫(kù)，增強(qiáng)防范能力。入侵檢測(cè)系統(tǒng)實(shí)質(zhì)是試圖發(fā)現(xiàn)闖入你系統(tǒng)中的入侵者，或誤用你資源的合法用戶(hù)，對(duì)入侵者起到了震懾作用。隨著黑客入侵手段的提高，尤其是巧借他人之手，實(shí)施聯(lián)合攻擊的方法出現(xiàn)，傳統(tǒng)單一的、缺乏協(xié)作的入侵檢測(cè)技術(shù)已經(jīng)不能滿(mǎn)足需求，分布協(xié)同的入侵檢測(cè)技術(shù)，成為當(dāng)今入侵檢測(cè)技術(shù)領(lǐng)域的研究熱點(diǎn)。……