防火墻與IDS關(guān)聯(lián)機(jī)制研究.pdf

1、Internet的迅速發(fā)展，使計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到我們?nèi)粘Ｉ畹母鱾€(gè)領(lǐng)域，另一方面，網(wǎng)絡(luò)的互連共享和分布也增加了網(wǎng)絡(luò)安全的脆弱性和可能性，網(wǎng)絡(luò)安全已成為人們關(guān)注的熱點(diǎn)。為防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的缺陷進(jìn)行數(shù)據(jù)的竊取、偽造和破壞，人們發(fā)展了防火墻、入侵檢測、數(shù)據(jù)加密等安全技術(shù)。防火墻與入侵檢測系統(tǒng)是最著名的兩款網(wǎng)絡(luò)安全設(shè)備。防火墻作為私有網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間的出入口網(wǎng)關(guān)，能提供非常有效的安全防護(hù)，但防火墻自身有其局限性，防火墻提供的是靜態(tài)防

2、御，系統(tǒng)的規(guī)則定制不靈活。入侵檢測系統(tǒng)雖然能檢測到入侵行為，卻不能阻止入侵行為的發(fā)生，它可以作為防火墻后的第二道安全屏障，能有效的補(bǔ)充防火墻所不具備的功能，但不能代替防火墻。鑒于目前網(wǎng)絡(luò)安全的復(fù)雜性，網(wǎng)絡(luò)安全人員對分別管理防火墻與入侵檢測系統(tǒng)已經(jīng)日益感到吃力，讓防火墻與IDS走向緊密聯(lián)動、實(shí)現(xiàn)高度協(xié)作已成為業(yè)界的共識。本文把研究重點(diǎn)放在了防火墻和入侵監(jiān)測系統(tǒng)聯(lián)動技術(shù)的研究上，構(gòu)建了一種將入侵檢測系統(tǒng)和防火墻聯(lián)動處理，協(xié)同工作的系統(tǒng)模型，