--------------------------------------------------------------------------------
隨著計算機網絡的高速發展��,網絡安全已成為日益嚴重的社會問題。具權威統計��,2001年計算機病毒與黑客攻擊在全球造成的經濟損失高達數百億美元。
入侵檢測是繼"防火牆"�����、"信息加密"等deng方fang法fa之zhi後hou的de新xin一yi代dai安an全quan保bao障zhang技ji術shu。它ta監jian視shi計ji算suan機ji係xi統tong或huo網wang絡luo中zhong發fa生sheng的de事shi件jian�,並bing對dui它ta們men進jin行xing分fen析xi�����,尋xun找zhao危wei及ji網wang絡luo安an全quan的de各ge種zhong入ru侵qin行xing為wei並bing及ji時shi報bao警jing。
根據被保護對象網絡結構和規模的不同��,一般有兩種係統結構:二級結構和三級結構。
係統結構
1���、 二級結構
二級結構適用於保護拓撲結構較為簡單的網絡��,係統由入侵檢測引擎和管理控製台兩部分組成。
入侵檢測引擎
入侵檢測引擎為專用硬件設備��,一般采用1U工業級主機��,可安裝在標準機架上。其作用是:捕獲網絡中傳輸的數據�,檢測攻擊並發出實時報警���,保存檢測到的信息供事後查詢分析。
硬件配置:
1U機箱 RPC-1100E
多網口CPU卡 NORCO MB-3L-B
CPU PIII 1.6G
內存 256M SDRAM
硬盤 40G
管理控製台
管理控製台是一套軟件����,可以安裝在網絡管理員的主機上(Windows 2000/NT操作係統)。它的作用是:對引擎進行配置管理�����,接收實時報警��,查詢引擎中的數據。
2�、 三級結構
三級結構適用於保護大中型網絡�,它由入侵檢測引擎�����、zhongxinjiheguanlikongzhitaisanbufenzucheng。dazhongxingwangluodetuopujiegoufuza��,diyufenbuguang��,shujuliuliangda�����,xuyaoshiyongduogeyinqingcainengduizhenggewangluojinxingjiankong。duizhezhongqingkuang�,zhuanmenzengsheleyitaizhongxinji���,fuzeshoujihebaocungeyinqingjiancedaodeshuju���,bingjinxingercifenxi�,weiguanliyuantigongzonghefenxibaogao。guanliyuandezhilingyekeyitongguozhongxinjizidongxiafadaogeyinqingzhongquzhixing�����,tigaoguanlidexiaolv。}
主要功能
網絡監控和統計
入侵檢測係統時刻監視著網絡中發生的每次連接��,並將其忠實地記錄到數據庫中�,供管理員查詢和分析。
入侵檢測和報警
入(ru)侵(qin)檢(jian)測(ce)係(xi)統(tong)實(shi)時(shi)捕(bu)獲(huo)網(wang)絡(luo)內(nei)外(wai)網(wang)之(zhi)間(jian)所(suo)傳(chuan)輸(shu)的(de)所(suo)有(you)數(shu)據(ju)���,運(yun)用(yong)協(xie)議(yi)分(fen)析(xi)和(he)模(mo)式(shi)匹(pi)配(pei)方(fang)法(fa)����,可(ke)以(yi)有(you)效(xiao)地(di)識(shi)別(bie)各(ge)種(zhong)網(wang)絡(luo)攻(gong)擊(ji)和(he)異(yi)常(chang)現(xian)象(xiang)�����,如(ru)拒(ju)絕(jue)服(fu)務(wu)攻(gong)擊(ji)�,非(fei)授(shou)權(quan)訪(fang)問(wen)嚐(chang)試(shi)�����,預(yu)攻(gong)擊(ji)探(tan)測(ce)等(deng)。當(dang)發(fa)生(sheng)攻(gong)擊(ji)時(shi)�,可(ke)根(gen)據(ju)管(guan)理(li)員(yuan)的(de)的(de)配(pei)置(zhi)以(yi)多(duo)種(zhong)方(fang)式(shi)發(fa)出(chu)實(shi)時(shi)報(bao)警(jing)���,如(ru)通(tong)知(zhi)管(guan)理(li)員(yuan)主(zhu)機(ji)����、發送E-mail��、通知防火牆等。對於嚴重的網絡入侵事件�,也可由入侵檢測引擎直接發出阻斷信號�����,切斷發生攻擊的連接。
典型應用方案
小型網絡應用方案
這種網絡結構較為簡單�,隻需要安裝單個引擎即可對整個網絡進行監控。
大中型網絡應用方案
這種網絡拓撲結構複雜����,需要安裝多台引擎進行分布式檢測。
結束語
經實踐證明�����,上述係統集入侵檢測��、網絡監控���、實時報警和主動防禦功能於一身����,為計算機網絡提供全方位的保護��,可廣泛用於政府機關�、企業�、學校��、銀行����、電力等單位的計算機網絡��,是網絡安全的忠實衛士。