網(wǎng)絡(luò)安全系統(tǒng)

網(wǎng)絡(luò)安全系統(tǒng)計算機網(wǎng)絡(luò)術(shù)語01發(fā)展背景對三者進行比較常見分類目錄0302基本信息由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。為了防止和避免遭受攻擊和入侵，以確保網(wǎng)上信息的安全，網(wǎng)絡(luò)安全系統(tǒng)起到了很大的作用。發(fā)展背景發(fā)展背景隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。那么，為了防止和避免遭受攻擊和入侵，以確保網(wǎng)上信息的安全，網(wǎng)絡(luò)安全系統(tǒng)起到了很大的作用。當(dāng)前應(yīng)用較為廣泛的三類常見網(wǎng)絡(luò)安全系統(tǒng)——防火墻、IDS(網(wǎng)絡(luò)入侵檢測系統(tǒng))、IPS(入侵防御系統(tǒng))。常見分類防火墻IPS(入侵防御系統(tǒng))IDS(網(wǎng)絡(luò)入侵檢測系統(tǒng))常見分類防火墻防火墻是最成熟的網(wǎng)絡(luò)安全技術(shù)，也是市場上最常見的網(wǎng)絡(luò)安全產(chǎn)品，在互聯(lián)網(wǎng)上是一種非常有效的網(wǎng)絡(luò)安全工具。它主要是通過對外界屏蔽，以保護內(nèi)部網(wǎng)絡(luò)的信息和結(jié)構(gòu)。它是設(shè)置在內(nèi)部可信網(wǎng)絡(luò)和外部不可信網(wǎng)絡(luò)之間的屏障，可以通過實施比較廣泛的安全策略來控制信息流入可信網(wǎng)絡(luò)，防止不可預(yù)料的潛在的入侵破壞，它也能限制可信網(wǎng)絡(luò)中的用戶對外部網(wǎng)絡(luò)的非授權(quán)訪問，也因此削弱了網(wǎng)絡(luò)的功能。一般的防火墻都可以達到以下目的：一是可以限制他人進入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶；二是防止入侵者接近你的防御設(shè)施；三是限定用戶訪問特殊站點；四是為監(jiān)視fnternet安全提供方便。由于防火墻假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)，因此適合于相對獨立的網(wǎng)絡(luò)。防火墻已經(jīng)在Internet上得到了廣泛的應(yīng)用，而且由于防火墻不限于TCP/IP協(xié)議的特點，也使其逐步在fnternet之外更具生命力。防火墻不是萬能的，它具有如下缺點：一是防火墻可以阻斷攻擊，但不能消滅攻擊源；二是防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞；三是防火墻對服務(wù)器合法開放的端口的攻擊大多無法阻止；四是防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題；五是防火墻本身也會出現(xiàn)問題和受到攻擊；六是防火墻不處理病毒，不能防止受病毒感染的文件的傳輸?shù)鹊?。因此，客觀地講，防火墻并不是解決網(wǎng)絡(luò)安全問題的萬能藥方，而只是網(wǎng)絡(luò)安全政策和策略中的一個組成部分。IDS(網(wǎng)絡(luò)入侵檢測系統(tǒng))IDS是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護方法之后的新一代安全保障技術(shù)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)。它通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。IDS一般位于內(nèi)部網(wǎng)的入口處，安裝在防火墻的后面，用于檢測入侵和內(nèi)部用戶的非法活動，提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前進行攔截和入侵處理。它可在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)聽，從而實現(xiàn)對網(wǎng)絡(luò)的保護。IDS能檢測到的攻擊類型常見的是：系統(tǒng)掃描(SystemScanning)、拒絕服務(wù)(DenyofService)和系統(tǒng)滲透(SystemPenetration)。IDS對攻擊的檢測方法主要有：被動、非在線地發(fā)現(xiàn)和實時、在線地發(fā)現(xiàn)計算機網(wǎng)絡(luò)中的攻擊者。IDS的主要優(yōu)勢是監(jiān)聽網(wǎng)絡(luò)流量，但又不會影響網(wǎng)絡(luò)的性能。作為對防火墻的有益補充，IDS能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的發(fā)生，可擴展系統(tǒng)管理員的安全管理能力，包括安全審計、監(jiān)視、進攻識別和響應(yīng)等，從而提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性，被認(rèn)為是繼防火墻之后的第二道安全閘門。IDS技術(shù)的一大優(yōu)點是只需收集相關(guān)的數(shù)據(jù)集合，可顯著減少系統(tǒng)負(fù)擔(dān)，且技術(shù)已相當(dāng)成熟。它與防火墻采用的方法一樣，檢測準(zhǔn)確率和效率都相當(dāng)高。IDS的缺點是需要不斷升級以對付不斷出現(xiàn)的黑客攻擊手法，不能檢測到從未出現(xiàn)過的黑客攻擊手段，同時其本身的抗攻擊能力差。IPS(入侵防御系統(tǒng))IPS是一種主動的、智能的入侵檢測、防范、阻止系統(tǒng)，它不但能檢測入侵的發(fā)生，而且能通過一定的響應(yīng)方式，實時地終止入侵行為的發(fā)生和發(fā)展，實時地保護信息系統(tǒng)不受實質(zhì)性攻擊的一種智能化的安全產(chǎn)品。IPS不僅能實現(xiàn)檢測攻擊，還能有效阻斷攻擊，它提供深層防護，注重主動防御，可以說IPS是基于IDS的、建立在IDS發(fā)展基礎(chǔ)上的新生網(wǎng)絡(luò)安全產(chǎn)品。IPS實現(xiàn)實時檢查和阻止入侵的原理是：IPS擁有數(shù)目眾多的過濾器，能夠防止各種攻擊。針對不同的攻擊行為，IPS設(shè)計不同的過濾器。每一種過濾器設(shè)置其相應(yīng)的過濾規(guī)則，從而確保其準(zhǔn)確性。當(dāng)有新的攻擊手段被發(fā)現(xiàn)，IPS就會創(chuàng)建一個新的過濾器，同時設(shè)置其相應(yīng)的過濾規(guī)則。IPS數(shù)據(jù)包處理引擎是專業(yè)化定制的集成電路，可以深層檢查數(shù)據(jù)包的內(nèi)容。依據(jù)數(shù)據(jù)包中報頭信息，所有流經(jīng)IPS的數(shù)據(jù)包將被分類，如源IP地址和目的IP地址、端口號和應(yīng)用域等。每種過濾器負(fù)責(zé)分析相對應(yīng)的數(shù)據(jù)包。通過檢查的數(shù)據(jù)包可以繼續(xù)前進，包含惡意內(nèi)容的數(shù)據(jù)包就會被丟棄，被懷疑的數(shù)據(jù)包需要接受進一步的檢查。過濾器引擎集合了流水和大規(guī)模并行處理硬件，能夠同時執(zhí)行數(shù)千次的數(shù)據(jù)包過濾檢查，從而確保數(shù)據(jù)包能夠不間斷地快速通過系統(tǒng)，不會對速度造成影響。IPS的關(guān)鍵技術(shù)是:主動防御技術(shù)、防火墻與IPS互動技術(shù)、集成多種檢測技術(shù)和硬件加速系統(tǒng)。其主要技術(shù)特征是：嵌入式運行模式、完善的安全策略、高質(zhì)量的入侵特征庫、高效處理數(shù)據(jù)包的能力和強大的響應(yīng)功能。IPS在很多方面融合了其他產(chǎn)品的一些特點，并作了很多方面的改進，但IPS的技術(shù)還不是很成熟，它所面臨的挑戰(zhàn)主要有：單點故障、性能瓶頸、誤報和漏報等。對三者進行比較對三者進行比較三者相比，防火墻是外圍警戒，充當(dāng)著防護的第一層，可根據(jù)指定的策略決定哪些流量可以通過，哪些不能；IPS的功能則比較單一，它是防護的第二層，它可以檢測出在網(wǎng)絡(luò)中自由流動的通信中存在的攻擊信息，可對防火墻所不能過濾的攻擊進行過濾，是防火墻的有效補充。IPS與IDS相比較，在入侵檢測技術(shù)上它們都采用特征庫、基于協(xié)議分析和異常檢測等方式進行檢測。不同的是，IDS只是在惡意流量傳送時或傳送后才發(fā)出報警，其系統(tǒng)的策略更新需要大量的人的參與；而IPS則可提供前瞻性的防護，其設(shè)計的宗旨在于預(yù)先攔截入侵活動和攻擊性網(wǎng)絡(luò)流量。IPS增加了在線連接和網(wǎng)絡(luò)數(shù)據(jù)阻斷兩個新的特征，因此IPS的安全策略更新可以是在線的、自動的，類似于通常所說的網(wǎng)橋式防火墻。強大的響應(yīng)功能即進行主動防御的保障是IPS區(qū)別與IDS的最顯著的特點?？偟膩碚f，防火墻和IDS在網(wǎng)絡(luò)安全市場中占主導(dǎo)地位。防火墻是網(wǎng)關(guān)形式，要求高性能和高可靠性。因此防火墻注重吞吐率、延時、HA等方面的要求，并且其傳輸要求也非常高。但是防火墻不能避免蠕蟲的泛濫、垃圾郵件、病毒傳播、拒絕服務(wù)等，在新出現(xiàn)的安全攻擊事件中，顯得無能為力。IDS是主流的入侵檢測技術(shù)。它是一個以檢測和發(fā)現(xiàn)為特征的技術(shù)行為，其追求的是漏報率和誤報率的降低，具有較高的技術(shù)