防火墻與入侵檢測系統(tǒng)聯(lián)動架構(gòu)的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各種網(wǎng)絡(luò)應(yīng)用技術(shù)層出不窮。網(wǎng)絡(luò)在給人們帶來極大方便的同時，也為網(wǎng)絡(luò)黑客們提供了諸多的機會，各種網(wǎng)絡(luò)攻擊事件不斷發(fā)生。網(wǎng)絡(luò)安全問題得到了人們越來越多的重視。
　　 防火墻作為抵抗黑客入侵最直接有效的手段之一，成為了目前網(wǎng)絡(luò)系統(tǒng)實現(xiàn)本地網(wǎng)絡(luò)訪問控制策略，保護(hù)網(wǎng)絡(luò)安全的一種最為流行的防護(hù)工具。但是，防火墻只能對經(jīng)過它的數(shù)據(jù)包根據(jù)管理員預(yù)先制定的安全規(guī)則進(jìn)行檢查過濾。對于安全規(guī)則的漏洞以及不經(jīng)過防火墻的數(shù)據(jù)包，它

2、本身是無能為力的。此外，由于防火墻的這種被動防御機制，使得它在抵御網(wǎng)絡(luò)攻擊行為方面存在諸多缺陷。
　　 入侵檢測技術(shù)是近20多年來迅速發(fā)展起來的一門新型安全技術(shù)。它通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)中存在的違反安全策略的行為和遭受攻擊的現(xiàn)象，被譽為是“繼防火墻之后的第二道安全閥門”。但因為入侵檢測系統(tǒng)對其所檢測到的網(wǎng)絡(luò)攻擊行為所能采取的響應(yīng)措施極為有限；另外目前的入侵檢測產(chǎn)品在誤報率和

3、漏報率方面的指標(biāo)不盡如人意，使得它也未能很好的抵御黑客的入侵。
　　 本文首先從防火墻和入侵檢測技術(shù)入手，分別討論了它們各自的技術(shù)特征及其優(yōu)缺點。然后以PPDR網(wǎng)絡(luò)安全模型作為基礎(chǔ)，建立聯(lián)動防御體系框架，實現(xiàn)了防火墻與入侵檢測系統(tǒng)之間的聯(lián)動，構(gòu)建了“動”“靜”結(jié)合的網(wǎng)絡(luò)安全防御體系。在模塊間的信息交互方面，通過在防火墻和入侵檢測系統(tǒng)之上附加聯(lián)動代理模塊來實現(xiàn)防火墻、入侵檢測系統(tǒng)與聯(lián)動框架之間的交互，在最大程度的保證防火墻和入侵檢