今日頭條
官方微信
官方抖音
案例頻道
隨著計算機網絡的高速發展,網絡安全已成為日益嚴重的社會問題。具權威統計,2001年計算機病毒與黑客攻擊在全球造成的經濟損失高達數百億美元。入侵檢測是繼"防火墻"、"信息加密"等方法之后的新一代安全保障技術。它監視計算機系統或網絡中發生的事件,并對它們進行分析,尋找危及網絡安全的各種入侵行為并及時報警。根據被保護對象網絡結構和規模的不同,一般有兩種系統結構:二級結構和三級結構。
【系統結構】
1、二級結構
二級結構適用于保護拓撲結構較為簡單的網絡,系統由入侵檢測引擎和管理控制臺兩部分組成。
(1)入侵檢測引擎
入侵檢測引擎為專用硬件設備,一般采用1U工業級主機,可安裝在標準機架上。其作用是:捕獲網絡中傳輸的數據,檢測攻擊并發出實時報警,保存檢測到的信息供事后查詢分析。
硬件配置:(相應硬件產品具體資料可以參見www.evoc.com網頁資料)
1U機箱 IPC-8118
多網口CPU卡 NET-1611V4N、NET-1612V4N或NET-1613V4N
CPU PIII 1.0G
內存 256M SDRAM
硬盤 80G
(2)管理控制臺
管理控制臺是一套軟件,可以安裝在網絡管理員的主機上(Windows 2000/NT操作系統)。它的作用是:對引擎進行配置管理,接收實時報警,查詢引擎中的數據。
2、三級結構
三級結構適用于保護大中型網絡,它由入侵檢測引擎、中心機和管理控制臺三部分組成。大中型網絡的拓撲結構復雜,地域分布廣,數據流量大,需要使用多個引擎才能對整個網絡進行監控。對這種情況,專門增設了一臺中心機,負責收集和保存各引擎檢測到的數據,并進行二次分析,為管理員提供綜合分析報告。管理員的指令也可以通過中心機自動下發到各引擎中去執行,提高管理的效率。
【主要功能】
(1)網絡監控和統計
入侵檢測系統時刻監視著網絡中發生的每次連接,并將其忠實地記錄到數據庫中,供管理員查詢和分析。
(2)入侵檢測和報警
入侵檢測系統實時捕獲網絡內外網之間所傳輸的所有數據,運用協議分析和模式匹配方法,可以有效地識別各種網絡攻擊和異常現象,如拒絕服務攻擊,非授權訪問嘗試,預攻擊探測等。當發生攻擊時,可根據管理員的的配置以多種方式發出實時報警,如通知管理員主機、發送E-mail、通知防火墻等。對于嚴重的網絡入侵事件,也可由入侵檢測引擎直接發出阻斷信號,切斷發生攻擊的連接。
【典型應用方案】
(1)小型網絡應用方案
這種網絡結構較為簡單,只需要安裝單個引擎即可對整個網絡進行監控。
(2)大中型網絡應用方案
這種網絡拓撲結構復雜,需要安裝多臺引擎進行分布式檢測。
【結束語】
經實踐證明,上述系統集入侵檢測、網絡監控、實時報警和主動防御功能于一身,為計算機網絡提供全方位的保護,可廣泛用于政府機關、企業、學校、銀行、電力等單位的計算機網絡,是網絡安全的忠實衛士。
北京市公安局海淀分局備案號:11010802023656號