|
1.什么是入侵檢測 入侵檢測系統(tǒng)(IDS,Intrusion Detection System)簡單的說就是監(jiān)視網(wǎng)絡(luò)流量,、數(shù)據(jù)包,、數(shù)據(jù)包行為等,讀取和解釋路由器,、防火墻,、服務(wù)器和其它網(wǎng)絡(luò)設(shè)備的日志文件,維護(hù)特征數(shù)據(jù)庫(有的是已知攻擊的攻擊特征庫,有的是描述系統(tǒng)或網(wǎng)絡(luò)正常行為的模型),,并把其所監(jiān)視的網(wǎng)絡(luò)流量,、行為、以及日志文件中的內(nèi)容和特征庫的內(nèi)容作模式匹配,,如果發(fā)現(xiàn)有內(nèi)容相匹配,,就發(fā)出報警信息、高級的還可根據(jù)報警信息自動做出各種響應(yīng)行為,,如斷開網(wǎng)絡(luò)或關(guān)閉特定的服務(wù)器,、追蹤入侵者、收集入侵證據(jù)等,。IDS檢查網(wǎng)絡(luò)流量中的數(shù)據(jù)包內(nèi)容,,尋找可能的攻擊行為或未經(jīng)允許的訪問。 一個入侵檢測系統(tǒng)的具體實現(xiàn)可以基于軟件,也可基于硬件或兩者兼有,商業(yè)化的入侵檢測系統(tǒng)主要是針對已知攻擊類型的入侵檢測,以硬件形式實現(xiàn)為主。 2.網(wǎng)絡(luò)安全模型——動態(tài)防御模型 ?。?)PPDR模型 PPDR(Policy Protection Detection Response)的基于思想是:以安全策略為核心,,通過一致性檢查、流量統(tǒng)計,、異常分析,、模式匹配以及基于應(yīng)用、目標(biāo),、主機,、網(wǎng)絡(luò)的入侵檢查等方法進(jìn)行安全漏洞檢測。檢測使系統(tǒng)從靜態(tài)防護(hù)轉(zhuǎn)化為動態(tài)防護(hù),,為系統(tǒng)快速響應(yīng)提供了依據(jù),。當(dāng)發(fā)現(xiàn)系統(tǒng)有異常時,根據(jù)系統(tǒng)安全策略快速作出反應(yīng),,從而達(dá)到保護(hù)系統(tǒng)安全的目的,。如圖1所示: PPDR模型由四個主要部分組成:安全策略(Policy)、保護(hù)(Protection),、檢測(Detection)和響應(yīng)(Response),。PPDR模型是在整體的安全策略的控制和指導(dǎo)下,綜合運用防護(hù)工具(如防火墻,、身份認(rèn)證,、加密等)的同時,利用檢測工具(如漏洞評估,、入侵檢測系統(tǒng))了解和評估系統(tǒng)的安全狀態(tài),,通過適當(dāng)?shù)捻憫?yīng)將系統(tǒng)調(diào)整到一個比較安全的狀態(tài)。保護(hù),、檢測和響應(yīng)組成了一個完整的,、動態(tài)的安全循環(huán)。 a.策略是這個模型的核心,,意味著網(wǎng)絡(luò)安全要達(dá)到的目標(biāo),,決定各種措施的強度。 b.保護(hù)是安全的第一步,,包括: 制定安全規(guī)章(以安全策略為基礎(chǔ)制定安全細(xì)則); 配置系統(tǒng)安全(配置操作系統(tǒng),、安裝補丁等),; 采用安全措施(安裝使用防火墻、VPN等),; c.檢測是對上述二者的補充,,通過檢測發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)的異常情況,發(fā)現(xiàn)可能的攻擊行為。 d.響應(yīng)是在發(fā)現(xiàn)異?;蚬粜袨楹笙到y(tǒng)自動采取的行動,,目前的入侵響應(yīng)措施也比較單 一,主要就是關(guān)閉端口,、中斷連接,、中斷服務(wù)等方式,研究多種入侵響應(yīng)方式將是今后的發(fā)展方向之一,。 ?。?)PDRR模型 PDRR(Protect/Detect/React/Restore)模型中,安全的概念已經(jīng)從信息安全擴展到了信息保障,,信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密,,是保護(hù)(Protect)、檢測(Detect),、反應(yīng)(React),、恢復(fù)(Restore)的有機結(jié)合,稱之為 PDRR模型(如圖2所示),。PDRR模型把信息的安全保護(hù)作為基礎(chǔ),,將保護(hù)視為活動過程,要用檢測手段來發(fā)現(xiàn)安全漏洞,,及時更正,;同時采用應(yīng)急響應(yīng)措施對付各種入侵;在系統(tǒng)被入侵后,,要采取相應(yīng)的措施將系統(tǒng)恢復(fù)到正常狀態(tài),,這樣使信息的安全得到全方位的保障。該模型強調(diào)的是自動故障恢復(fù)能力,。 |
|
|
來自: 昵稱39813045 > 《待分類》
