聯(lián)動(dòng)式網(wǎng)絡(luò)安全系統(tǒng)的防御體系設(shè)計(jì)分析

摘 要：入侵防御系統(tǒng)是最近發(fā)展的全新安全防范工具，也是積極、主動(dòng)的入侵防范系統(tǒng)，在入侵防御系統(tǒng)檢測(cè)到攻擊企圖之后，就能夠自動(dòng)丟棄攻擊包，以此使信息系統(tǒng)受到實(shí)時(shí)的保護(hù)。但是目前內(nèi)嵌式入侵防御系統(tǒng)的檢測(cè)算法并不完善，從而提高了檢測(cè)入侵漏報(bào)率及誤報(bào)率。并且，單一檢測(cè)機(jī)制無法實(shí)現(xiàn)空間及時(shí)間分散攻擊的有效檢測(cè)，從而提高了全新拒絕服務(wù)及瓶頸問題的出現(xiàn)機(jī)率。因此，本文就全面分析聯(lián)動(dòng)式網(wǎng)絡(luò)安全系統(tǒng)防御體系，從而有效彌補(bǔ)傳統(tǒng)入侵防御系統(tǒng)的不足。

關(guān)鍵詞：聯(lián)動(dòng)式；網(wǎng)絡(luò)安全系統(tǒng)；防御體系

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2018）12-0174-03

Design and Analysis of Defense System for Linked Network Security System

TENG Cui，LIANG Chuan

（School of Information Engineering，Baise University，Baise 533000，China）

Abstract：Intrusion prevention system （IDS） is a new security prevention tool developed recently. It is also an active intrusion prevention system. After the IDS detects the attack attempt，it can automatically discard the attack packet，so that the information system is protected in real time. However，the detection algorithm of embedded intrusion prevention system is not perfect at present，which improves the detection rate of missing report and 1. Moreover，a single detection mechanism can not detect spatially and disperse attacks effectively，thus increasing the probability of new denial of service and bottleneck problems. Therefore，this paper makes a comprehensive analysis of the defense system of the linkage network security system，so as to effectively solve the shortcomings of the traditional intrusion prevention system.

Keywords：linkage；network security system；defense system

0 引 言

防火墻技術(shù)的主要研究方向就是硬件防護(hù)墻，目前的硬件防火墻指的就是使防火墻功能能夠基于硬件平臺(tái)實(shí)現(xiàn)，從而降低CPU負(fù)擔(dān)，提高路由器穩(wěn)定性。其一般都是網(wǎng)絡(luò)和被保護(hù)主機(jī)中的專用網(wǎng)絡(luò)設(shè)備，在連接內(nèi)網(wǎng)和外網(wǎng)網(wǎng)管處設(shè)置。但是此網(wǎng)絡(luò)安全防護(hù)系統(tǒng)產(chǎn)品及研究的實(shí)現(xiàn)功能較為單一，防火墻及入侵檢測(cè)技術(shù)融合都是簡(jiǎn)單添加入侵檢測(cè)模塊，在檢查入侵行為之后，只能夠利用非法IP攔截進(jìn)行反應(yīng)，無法滿足網(wǎng)絡(luò)安全的需求。所以，本文就提出了聯(lián)動(dòng)式網(wǎng)絡(luò)安全系統(tǒng)防御體系的設(shè)計(jì)。

1 聯(lián)動(dòng)式網(wǎng)絡(luò)安全系統(tǒng)防御體系的設(shè)計(jì)

在現(xiàn)代網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，并且全新攻擊方法不斷出現(xiàn)之后，單一功能安全產(chǎn)品已經(jīng)無法滿足客戶需求，多種技術(shù)的相互結(jié)合及集中管理也成為了網(wǎng)絡(luò)安全的主要發(fā)展方向?！?br>