基于计算机网络的入侵检测与防御研究

随着计算机网络技术的飞速发展,计算机网络日渐成为人类社会的一个重要组成部分,而计算机犯罪、计算机网络攻击也在计算机网络日益普及的同时变得更加普遍和猖獗。入侵检测系统作为不同于防火墙和防病毒软件的主动防御的最后一道防线,能够用于监控网络或计算机系统的动态行为特征,并采取主动防御措施来阻止入侵的发生。本文首先分析了目前计算机网络安全隐患的根源,以及国内外对安

S SS C IY系统安全 Y E UP T

基于计算机网络的入侵检测与防御研究◆田丹摘要：随着计算机网络技术的飞速发展，计算机网络日渐成为人类社会的一个重要组成部分，而计算机犯罪、计算机网络攻击也在计算机网络日益普及的同时变得更加普遍和猖獗。入侵检测系统作为不同于防火墙和防病毒软件的主动防御的最后一道防线，能够用于监控网络或计算机系统的动态行为特征，并采取主动防御措施来阻止入侵的发生。本文首先分析了目前计算机网络安全隐患的根源，以及国内外对安全防御的研究现状；然后对现有的网络安全技术和解决方案以及入侵检测技术的 发展趋势进行讨论；最后对网络安全防御系统的设计原则进行研究。 关键词：计算机；网络；入侵；检测；防御

一

、

计算机网络安全隐患的主要来源

其变化主要体现在以下几个方面：①入侵综合化和复杂化。入侵者往往同时采用多种攻击手段，并且能够在攻击初期掩盖其真实目的。

( )算机本身的缺陷，例如：操作系统的漏一计

洞，应用程序中的b g,这些不足给黑客的某些攻击 u等手段提供了极大的方便，比如常见的缓冲区溢出攻击。

②入侵主体间接化。入侵的主体通过一定的技术手段掩盖攻击主体的源地址及主机位置，使得受攻击方无法直接确定攻击者。 ③入侵或攻击的规模扩大化。由于信息战时代的到来，个人网络入侵与攻击行为正逐步发展成有组织有规模的网络战。

( )目前广泛应用的T F/ P二 C I通信协议族本身在安全设计方面存在缺陷。该协议在创立时就未考虑网络信息传输的安全性要求，因这也给一些黑客提供了攻击的可能性。

( )主机系统、网络系统的配置不当或使用者无三意造成的系统安全漏洞。

④入侵技术分布化。分布式入侵或网络协同攻击是近年来网络攻击入侵行为的一个重要特点，其破坏性和攻击有效性相对于单一的个人网络攻击手段非常明显和突出。针对入侵检测系统的攻击越来越多。

二、国内外对安全防御的研究现状国际上在研究入侵检测系统协同方面，入侵检测

工作组 ( wG定义了一个入侵检测系统应遵循的数据 I D )格式和数据交换规程，它包括入侵检钡消息交换格式 0 ( I DME ) F、入侵检测交换协议( X ) I P和隧道轮廓(u n l D T

ne Po l￣部分内容。I MF rf e i ) DE定义了以XML为基础的入

四、现有的网络安全技术和解决方案( )安全路由器实现简单的基于地址、端口和网一

络服务的过滤功能，从而禁止特定的网络地址或服务请求通过路由器。 ( )信息加密认证通过加密技术使存储在计算二机内或通过网络传输的数据成为非授权人无法理解的信

侵检测系统数据输出的模型，I P DX定义了入侵检测实体之间交换数据的应用层协议，它能够实现I DME消 F息、非结构文本和二进制数据之间的交换，并提供面向连接协议之上的双方认证、完整性和保密性等安全

息，从而保证信息的安全。 ( )权与身份验证系统通过密码技术实现授三授权、访问控制、用户身份鉴别和抗抵赖功能。

特征，I XP D建立在B E框架的基础上，其数据的保密 EF

性，以及身份认证都￣B E提供保证。 EP

( )防火墙系统实现基于地址、端口和网络服务四的过滤功能，从而禁止未授权的网络地址或服务请求通过防火墙，通过应用代理和地址转换隐蔽内部网络地址和结构，阻断未授权访问。

三、入侵检测技术的发展趋势入侵手段近年来从手段和规模上都发生很大变化，

7 0

信息系统工程{ 0 1 . 2 1 .2 50

本文来源：https://www.bwwdw.com/article/t3x1.html