系統(tǒng)檢測(cè) 畢業(yè)論文

1、<p><b>　　系統(tǒng)檢測(cè)</b></p><p>　　摘要：IDS是計(jì)算機(jī)的監(jiān)視系統(tǒng)，它通過實(shí)時(shí)監(jiān)視系統(tǒng)，一旦發(fā)現(xiàn)異常情況就發(fā)出警告。IDS入侵檢測(cè)系統(tǒng)以信息來源的不同和檢測(cè)方法的差異分為幾類：根據(jù)信息來源可分為基于主機(jī)IDS和基于網(wǎng)絡(luò)的IDS，根據(jù)檢測(cè)方法又可分為異常入侵檢測(cè)和濫用入侵檢測(cè)。不同于防火墻，IDS入侵檢測(cè)系統(tǒng)是一個(gè)監(jiān)聽設(shè)備，沒有跨接在任何鏈路上，無須網(wǎng)絡(luò)流量流經(jīng)

2、它便可以工作。因此，對(duì)IDS的部署，唯一的要求是：IDS應(yīng)當(dāng)掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上。在這里，"所關(guān)注流量"指的是來自高危網(wǎng)絡(luò)區(qū)域的訪問流量和需要進(jìn)行統(tǒng)計(jì)、監(jiān)視的網(wǎng)絡(luò)報(bào)文。在如今的網(wǎng)絡(luò)拓?fù)渲?，已?jīng)很難找到以前的HUB式的共享介質(zhì)沖突域的網(wǎng)絡(luò)，絕大部分的網(wǎng)絡(luò)區(qū)域都已經(jīng)全面升級(jí)到交換式的網(wǎng)絡(luò)結(jié)構(gòu)。因此，IDS在交換式網(wǎng)絡(luò)中的位置一般選擇在盡可能靠近攻擊源或者盡可能靠近受保護(hù)資源的位置。這些位置通常是：服務(wù)器

3、區(qū)域的交換機(jī)上；Internet接入路由器之后的第一臺(tái)交換機(jī)上；重點(diǎn)保護(hù)網(wǎng)段的局域網(wǎng)交換機(jī)上。</p><p>　　關(guān)鍵詞：安全 故障分析</p><p><b>　　前言</b></p><p>　　基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)用原始的網(wǎng)絡(luò)包作為數(shù)據(jù)源，它將網(wǎng)絡(luò)數(shù)據(jù)中檢測(cè)主機(jī)的網(wǎng)卡設(shè)為混雜模式，該主機(jī)實(shí)時(shí)接收和分析網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)包，從而檢測(cè)是否

4、存在入侵行為，基于網(wǎng)絡(luò)的IDS通常利用一個(gè)運(yùn)行在隨機(jī)模式下的網(wǎng)絡(luò)適配器來實(shí)時(shí)檢測(cè)并分析通過網(wǎng)絡(luò)的所有通信業(yè)務(wù)他的攻擊辨識(shí)模塊通常使用四種常用技術(shù)來標(biāo)識(shí)攻擊標(biāo)志：模式、表達(dá)式或自己匹配；頻率或穿越閥值；低級(jí)時(shí)間的相關(guān)性；統(tǒng)計(jì)學(xué)意義上的非常規(guī)現(xiàn)象檢測(cè)，一旦檢測(cè)到了攻擊行為，IDS響應(yīng)模塊就提供多種選項(xiàng)以通知，報(bào)警并對(duì)攻擊采取響應(yīng)的反應(yīng)，尤其適應(yīng)于大規(guī)模網(wǎng)絡(luò)的NIDS可擴(kuò)展體系結(jié)構(gòu)，知識(shí)處理過程和海量數(shù)據(jù)處理技術(shù)等。</p>&

5、lt;p><b>　　一、系統(tǒng)組成</b></p><p>　　系統(tǒng)組成主要是指Editman便攜數(shù)字采編系統(tǒng)產(chǎn)品由那幾部分組成。根據(jù)不同的客戶需要，Editman的產(chǎn)品配置也不同，一般來說Editman便攜數(shù)字采編系統(tǒng)是由SONY小型DVCAM攝錄一體機(jī)、帶有IEEE1394接口的SONY筆記本和相應(yīng)的非線性編輯軟件三部分組成。</p><p><b&g

6、t;　　二、系統(tǒng)缺陷</b></p><p>　　1998年2月，Secure Networks Inc.指出IDS有許多弱點(diǎn)，主要為：IDS對(duì)數(shù)據(jù)的檢測(cè)；對(duì)IDS自身攻擊的防護(hù)。由于當(dāng)代網(wǎng)絡(luò)發(fā)展迅速，網(wǎng)絡(luò)傳輸速率大大加快，這造成了IDS工作的很大負(fù)擔(dān)，也意味著IDS對(duì)攻擊活動(dòng)檢測(cè)的可靠性不高。而IDS在應(yīng)對(duì)對(duì)自身的攻擊時(shí)，對(duì)其他傳輸?shù)臋z測(cè)也會(huì)被抑制。同時(shí)由于模式識(shí)別技術(shù)的不完善，IDS的高虛警率也是

7、它的一大問題。</p><p><b>　　三、通信協(xié)議</b></p><p>　　IDS系統(tǒng)內(nèi)部各組件之間需要通信，不同廠商的IDS系統(tǒng)之間也需要通信。因此，有必要定義統(tǒng)一的協(xié)議。IETF目前有一個(gè)專門的小組Intrusion Detection Working Group（IDWG）負(fù)責(zé)定義這種通信格式，稱作Intrusion Detection Exchang

8、e Format（IDEF），但還沒有統(tǒng)一的標(biāo)準(zhǔn)。設(shè)計(jì)通信協(xié)議時(shí)應(yīng)考慮以下問題：系統(tǒng)與控制系統(tǒng)之間傳輸?shù)男畔⑹欠浅Ｖ匾男畔?，因此必須要保持?jǐn)?shù)據(jù)的真實(shí)性和完整性。必須有一定的機(jī)制進(jìn)行通信雙方的身份驗(yàn)證和保密傳輸（同時(shí)防止主動(dòng)和被動(dòng)攻擊）；通信的雙方均有可能因異常情況而導(dǎo)致通信中斷，IDS系統(tǒng)必須有額外措施保證系統(tǒng)正常工作。</p><p><b>　　四、檢測(cè)技術(shù)</b></p>

9、<p>　　4.1辨識(shí)真故障與假故障</p><p>　　平時(shí)常見的計(jì)算機(jī)故障現(xiàn)象中,有很多并非真正的硬件故障,而是由于軟件故障或者不熟悉某些設(shè)置、系統(tǒng)特性而造成的假故障現(xiàn)象。認(rèn)識(shí)下面的微機(jī)假故障現(xiàn)象有利于快速確認(rèn)故障原因,避免不必要的故障檢索工作。</p><p>　?。?）、檢查電源線、插座、開關(guān)和各外設(shè)連接線。各種線、插座開關(guān)等脫落、接觸不良均會(huì)導(dǎo)致設(shè)備工作異常,遇到獨(dú)

10、立供電的外設(shè)故障時(shí),首先應(yīng)檢查設(shè)備電源是否正常,插頭/插座是否接觸良好。檢查微機(jī)各部件間數(shù)據(jù)、控制連線是否連接正確和可靠,是否有松動(dòng)現(xiàn)象。</p><p>　　（2）、檢查系統(tǒng)新特性和設(shè)置方面的問題。很多“故障”現(xiàn)象其實(shí)是硬件設(shè)備或操作系統(tǒng)的新特性造成的,也有設(shè)置方面原因的造成的。例如:顯示器設(shè)置、硬盤跳線、多了解主機(jī)、外設(shè)、應(yīng)用軟件的新特性,有助于增加排除假故障發(fā)生了故障,首先應(yīng)先判斷自身操作是否有疏忽之處,而

11、不要盲目斷言某設(shè)備出了問題。</p><p>　　（3）、辨識(shí)軟件故障和硬件故障。計(jì)算機(jī)故障中因病毒、軟件損壞、沖突等原因?qū)е碌能浖收险加休^高的比例,可通過判斷計(jì)算機(jī)硬件啟動(dòng)過程是否正常,或重新安裝系統(tǒng)軟件等方法辨識(shí)是軟件故障還是硬件故障。</p><p>　　4.2常見硬件故障檢測(cè)維修方法</p><p>　　（1）、直接觀察法:觀察是維修過程中第一要法,它貫穿

12、于整個(gè)維修過程中,觀察時(shí)運(yùn)用“望、聞、聽、切”四種方法?！巴奔从^察系統(tǒng)板卡、芯片表面是否有燒焦、變色、開裂痕跡,還要看有無異物掉進(jìn)主板的元器件之間(造成短路)?！奥劇奔幢媛勚鳈C(jī)、板卡中是否有燒焦的氣味,便于發(fā)現(xiàn)故障和確定短路所在地。“聽”啟動(dòng)時(shí)內(nèi)置喇叭、電源風(fēng)扇、軟/硬盤電機(jī)或?qū)さ罊C(jī)構(gòu)、顯示器變壓器等設(shè)備的工作聲音是否正常?！扒小奔从檬职磯焊鹘涌诤突顒?dòng)芯片,看是否松動(dòng)或接觸不良,另外在系統(tǒng)運(yùn)行時(shí)可用手輕觸CPU、顯示器、硬盤等設(shè)備的外

13、殼,根據(jù)其溫度判斷設(shè)備運(yùn)行是否正常。觀察要認(rèn)真全面,兼顧設(shè)備運(yùn)行環(huán)境和用戶操作習(xí)慣,有助于對(duì)故障準(zhǔn)確定位。</p><p>　?。?）、拔插添加/去除法:計(jì)算機(jī)運(yùn)行的最小系統(tǒng)由電源、主板、CPU、內(nèi)存組成,這個(gè)最小系統(tǒng)主要用來判斷系統(tǒng)是否可完成正常的啟動(dòng)與運(yùn)行。以最小系統(tǒng)為基礎(chǔ),每次只向系統(tǒng)添加一個(gè)部件/設(shè)備,來檢查故障現(xiàn)象是否消失或發(fā)生變化,以此來判斷并定位故障部位。另外采用拔插添加/去除法也可確定故障在主板或

14、I/O設(shè)備上,關(guān)機(jī)將部件逐塊拔出,每拔出一塊板就開機(jī)觀察機(jī)器運(yùn)行狀態(tài),一旦拔出某塊后主板運(yùn)行正常,那么故障原因就是該部件故障或相應(yīng)I/O總線插槽及負(fù)載電路故障。若拔出所有插件板后系統(tǒng)啟動(dòng)仍不正常,則故障很可能就在主板上。</p><p>　?。?）、替換法:本法是將有相同功能的部件或同型號(hào)外設(shè)相互交換,根據(jù)故障現(xiàn)象的變化情況判斷故障所在,此法多用于易拔插的維修部位,使用交換法可以快速判定是否是部件本身的質(zhì)量問題。

15、如果沒有相同型號(hào)的計(jì)算機(jī)機(jī)部件或外設(shè),但有相同類型的主機(jī),則可把部件或外設(shè)插接到該同型號(hào)的主機(jī)上判斷其是否正常。</p><p>　?。?）、比較法:運(yùn)行兩臺(tái)或多臺(tái)相同或相類似的計(jì)算機(jī),根據(jù)正常機(jī)與故障機(jī)在執(zhí)行相同操作時(shí)的不同表現(xiàn)可以初步判斷故障產(chǎn)生的部位。</p><p>　?。?）、敲打法:敲打法一般用在懷疑電腦中的某部件有接觸不良、虛焊的故障時(shí),通過手指輕輕敲擊機(jī)箱外殼、振動(dòng)、適當(dāng)?shù)?/p>

16、扭曲,甚或用橡膠錘敲打部件或設(shè)備的特定部件來使故障復(fù)現(xiàn),從而判斷故障點(diǎn)。</p><p>　?。?）、升降溫法:根據(jù)故障促發(fā)原理,人為改變計(jì)算機(jī)機(jī)運(yùn)行環(huán)境的溫度,可以檢驗(yàn)各部件(尤其是CPU)的耐高溫情況,因而及早發(fā)現(xiàn)事故隱患。在降低微機(jī)運(yùn)行環(huán)境溫度時(shí),如果微機(jī)的故障出現(xiàn)率大為減少,說明故障出在高溫或不能耐高溫的部件中,可以幫助縮小故障診斷范圍。升降溫的方法有:室內(nèi)空調(diào)升降溫法、關(guān)機(jī)冷卻法、電風(fēng)扇加速降溫法、電吹

17、風(fēng)升溫法、長(zhǎng)時(shí)間開機(jī)升溫法等。</p><p>　?。?）、程序測(cè)試法:隨著大規(guī)模集成電路的廣泛應(yīng)用,焊接工藝越來越復(fù)雜,同時(shí)隨機(jī)硬件技術(shù)資料較缺乏,靠硬件維修手段如果找不出故障所在,則根據(jù)隨機(jī)診斷程序?qū)Ｓ镁S修診斷卡及各種技術(shù)參數(shù)(如接口地址),使用專用診斷程序來輔助硬件維修則可達(dá)到事半功倍之效。程序測(cè)試法的原理就是用軟件發(fā)送數(shù)據(jù)、命令,通過讀線路狀態(tài)及某個(gè)芯片(如寄存器)狀態(tài)來識(shí)別故障部位。此法往往是用于檢查各

18、種接口電路故障及具有地址參數(shù)的各種電路。</p><p>　?。?）、清潔法:對(duì)于機(jī)房使用環(huán)境較差,或使用較長(zhǎng)時(shí)間的機(jī)器,應(yīng)進(jìn)行清潔,一是用毛刷(或吸塵器)輕輕拭去主板、外設(shè)上的灰塵,二是注意插頭、座、槽、板卡金手指部分的清潔(可用酒精棉擦拭),同時(shí)注意計(jì)算機(jī)運(yùn)行環(huán)境的保潔工作,使計(jì)算機(jī)工作在良好環(huán)境中。</p><p><b>　　結(jié)束語</b></p>

19、<p>　　在目前的計(jì)算機(jī)安全狀態(tài)下，基于防火墻、加密技術(shù)的安全防護(hù)固然重要，但是，要根本改善系統(tǒng)的安全現(xiàn)狀，必須要發(fā)展入侵檢測(cè)技術(shù)，它已經(jīng)成為計(jì)算機(jī)安全策略中的核心技術(shù)之一。IDS作為一種主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。隨著網(wǎng)絡(luò)通信技術(shù)安全性的要求越來越高，入侵檢測(cè)技術(shù)必將受到人們的高度重視。</p><p><b>　　致 謝 詞</b>&

20、lt;/p><p>　　我能夠比較順利的完成網(wǎng)絡(luò)安全漏洞防范措施這一論文，得益于很多老師和同學(xué)的關(guān)心和幫助！首先我要感謝我的指導(dǎo)老師——*老師，還有我們的系領(lǐng)導(dǎo)支持。是您們給我創(chuàng)造了實(shí)戰(zhàn)的機(jī)會(huì)；在整個(gè)論文書寫的過程中，陳老師一直給我悉心的指導(dǎo)和幫助。使我受益非淺。也要感謝對(duì)我完成本次論文提出寶貴意見的其他同學(xué)！</p><p><b>　　參考文獻(xiàn)</b></p&g

21、t;<p>　　[1]. 葉穎； 嚴(yán)毅,基于通用入侵規(guī)范下網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)[D] 2012</p><p>　　[2]．朱杰,黃煙波,翁艷彬,如何保護(hù)入侵檢測(cè)系統(tǒng)的安全[J], 《微機(jī)發(fā)展 》2011</p><p>　　[3]．黃惠烽,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在高校圖書館中的應(yīng)用[J]《吉林省教育學(xué)院學(xué)報(bào)(上旬)》, 2013</p><p>　　[4