计算机网络的安全审计管理与入侵检测系统部署
- 格式:pdf
- 大小:105.87 KB
- 文档页数:1
计 ,掌 握 网络使 用 情况 ,提 高工 作效 率 , 实现 网 络传 输 信 息的 实 时采 集 、 海 量存 储 、 统 计 分 析 ,对 网络 行 为 后 期 取 证 , 对 网 络 潜 在 威胁 者 予 以威
件 , 自动对 这 些事 件响 应 , 同时给 出相 应提 示 。
种有 力 的证 据 。 同时支 持 分布 式 跨 网段 设计 ,集 中统 一 管理 , 可对 审 计
数 据进 行综 合 的统 计 与 分析 ,从 而 可 以更 有效 的 防 御外 部 的入 侵 和 内部 的 非法 违规 操作 ,最终起 到 保护 机密 信息 和 资源 的作 用 。
密 ” 、 “ 防 ”、 “ 审 ”相 结合 的方 法 , “ 外 内 内审 ”是 对 系统 内部进 行 监
接 到高 性 能服务 器 群 ,高性 能服 务器 群放 置 在 防火墙 的D Z 。根据 网络 流 M区 量 和保 护数 据 的重 要程 度 ,选择 IS 测器 配 置在 内部 关键 子 网的 交换机 处 D探 放 置 ,核 心交 换 机放 置 控 制 台, 监控 和 管理 所 有 的探 测器 因 此提 供 了对 内 部 攻击 和 误操 作 的 实时 保 护 ,在 网络 系 统 受到 危 害之 前拦 截 和 响应 入侵 。 安 全 内网 中 ,入 侵检 测 系 统运 行 于有 敏 感数 据 的几 个 要害 部 门子 网 和其 它 部 门 子 网 之 间 , 通过 实 时截 取 网络 上 的是 数 据 流 , 分析 网络 通 讯 会 话 轨 迹 ,寻 找 网络 攻 击模 式 和其 它 网络 违 规活 动 。 当发 现 网络 攻 击或 未授 权 访 问时 ,入 侵检 测 可 以进 行 如下 反应 :① 控 制 台报 警 。② 记 录 网络 攻击 事 件 。③ 实 时 阻断 网络 连接 。④ 入侵 检测 可 以过 滤和 监视 TP 工P 议 。系 c/ 协
时 发现 整个 网 络上 的 动态 , 发现 网络 入 侵 和违 规 行为 ,忠 实记 录 网络 上 发
生 的一 切 ,提 供取 证 手段 作 为 网络 安 全 十分 重 要 的一 种 手段 , 安全 审 计
系统 包 括识 别 、记 录 、存 储 、分 析 与安 全 相关 行 为有 关 的信 息 。在 安 全 网 中使 用 的安 全 审计 系 统应 实现 如 下 功能 :安全 审 计 自动 响 应 、安全 审 计 数 据生 成 、安 全 审计 分析 、பைடு நூலகம்全 审 计浏 览 、 安全 审 计事 件 存储 、 安全 审 计事
内部 网根 据 部 门划 分 不 同 的子 网网 段 每个 部 门或 子 网都 有一 个交 换
机 , 设置 网络 中心 ,有 专 门 的 网络 管理 员 。各 个 子 网汇 总到 网络 中, 自连
1安 全审 计 系统 的网络 配 置
对 于 采 用 多 层 次 安 全 防 范 的 策 略 ,安 全 网 的 安 全 建 设 可 采 取 “ 加
绍 网络 的综合审计 系统,并对 网络 内部 入侵检测 系统的部署进 行分析和 研究 。
关 键 词 : 网 络 安 全 ;入 侵 检 测 ;综 合 审 计
中图分类号 :T 3 文献 标识码 :A 文章编 号:1 7 -7 9 2 1 )0 1 0 5 0 P 6 1 5 7( 0 0 3 0 8 - 1
统 管理 员 通过 配 置 入侵 检 测 ,可
以按协 议 ,源 端 口, 目的 端 口, 源 工 P 目 的 工 /
视 、审 查 ,识 别 系统 是否 正 在受 到攻 击 以及 内部 机密 信 息 是否 泄 密 , 以解
决 内层 安全 。安全 审 计 系统 能帮 助 用户 对 安 全 网的 安全 进 行实 时 监控 ,及
信 息
瓣
科 学
计 算 机 网络 的 安 全 审 计 管 理 与 入 侵 检 测 系 统 部 署
陈庆晖 陈 健
大庆 131 ) 673 ( 大庆中蓝石化有限公司 黑龙江
摘
要 : 随着对 网络安全 的认识和 技术 的研究 ,发现大 多的泄密 或入侵 都是 内部人 员所为 ,防止 内部 的非法 违规行 为 比抵 御外部 的入侵 更为重要 。因此 ,介
0引育
入 侵检 测 的 软件 和 硬件 的 组合 。从 系统 所执 行 的 功 能上 来考 虑 ,入 侵检 测 系 统 必须 包 括如 下 三个 功 能部 件 : 提供 事件 记 录 流 的数据 收集 部件 、发现
综合 审 计 系统 从防 御到 事 后取 证 ,从 主机 到 网络 , 从数据 库 到应 用 审 计 ,全 面地 对 整个 网 络和 主机 进 行 保护 与 审计 ,可 以有 力 的抵 御 外部 的 入 侵 ,就 算 是被 黑 客入 侵 到 了内 部机 器 ,但 也没 办 法窃 取 受 保护 的 资源 ,并 且 作为 一个 审 计系 统 ,把 这 些试 图窃取 资 源 的行 为进 行 完 整的 记 录 ,作 为
慑 。对Wb 览 的 内容能完 全 截获 、记 录 、回 放 、归档 被监 测 网络 中所 有用 e浏 户浏 览的1 B j 内容 , 电子 邮件 能完 全截 获 、记录 、回放 、 归档被 监 测网 络 中 , E
一
入 侵 迹 象 的 分 析 引 擎和 基 于 分析 引擎 的结 果 产 生 的 响应 部 件 。 “ 侵 检 入
测 ” 是一 种 网络 实 时 自动 攻击 识 别 和响 应 系统 它通 过 多种 途 径 收集 单位 内 部 网 的主 机和 网络 信息 ,对 这 些 信息 加 以分析 , 查看 网 络安 全 体系 结构 是 否 存在 漏 洞 ,主 机 系统 和 网络 上 是 否有 入侵 事 件 发生 ,如 果 发现 有 入侵 事