應(yīng)急平臺網(wǎng)絡(luò)中入侵防御系統(tǒng)的應(yīng)用研究

楊克光

云南師范大學(xué)文理學(xué)院

應(yīng)急平臺網(wǎng)絡(luò)中入侵防御系統(tǒng)的應(yīng)用研究

楊克光

云南師范大學(xué)文理學(xué)院

隨著應(yīng)急平臺網(wǎng)絡(luò)的深入建設(shè)和研究，導(dǎo)致了現(xiàn)如今網(wǎng)絡(luò)入侵的方式也越來越多樣化，傳統(tǒng)的防火墻技術(shù)已經(jīng)不能阻擋多樣化的網(wǎng)絡(luò)入侵，所以我國應(yīng)急平臺網(wǎng)絡(luò)急需要一款專門應(yīng)對入侵的防御系統(tǒng)。本文通過對應(yīng)急平臺網(wǎng)絡(luò)防御系統(tǒng)的依據(jù)、系統(tǒng)等級劃分以及入侵防御系統(tǒng)及入侵行為解析進(jìn)行了分析和探討，總結(jié)歸納出了應(yīng)急平臺網(wǎng)絡(luò)中入侵防御系統(tǒng)的具體應(yīng)用策略，以供相關(guān)人員參考或采納。

應(yīng)急平臺網(wǎng)絡(luò)；入侵防御系統(tǒng)；應(yīng)用研究

前言

隨著我國網(wǎng)絡(luò)領(lǐng)域的不斷發(fā)展和進(jìn)步，網(wǎng)絡(luò)也出現(xiàn)了各種各種的網(wǎng)絡(luò)平臺，其實(shí)以應(yīng)急平臺網(wǎng)絡(luò)項(xiàng)目發(fā)展的最為出眾。但是正是因?yàn)槲覈鴳?yīng)急平臺網(wǎng)絡(luò)的不斷發(fā)展和建設(shè)，導(dǎo)致了現(xiàn)如今各種網(wǎng)絡(luò)入侵手段也越來越多樣化，傳統(tǒng)的網(wǎng)絡(luò)防火墻已經(jīng)不能滿足現(xiàn)如今的入侵方式，所以必須要對應(yīng)急平臺網(wǎng)絡(luò)防御系統(tǒng)進(jìn)行有效的創(chuàng)新和建設(shè)，才能夠彌補(bǔ)我國網(wǎng)絡(luò)安全防護(hù)技術(shù)上面的缺陷。

一、應(yīng)急平臺網(wǎng)絡(luò)防御系統(tǒng)的依據(jù)

在這個信息爆炸的年代，網(wǎng)絡(luò)成為了越來越普遍的東西，人們的很多信息和隱私都可以通過平臺網(wǎng)絡(luò)搜索到，這也就間接的表明了在現(xiàn)如今網(wǎng)絡(luò)的時代中，信息安全問題已經(jīng)十分嚴(yán)重了?，F(xiàn)在對網(wǎng)絡(luò)的攻擊來自各個方面，并且攻擊的形式也是多樣化的。攻擊平臺網(wǎng)絡(luò)的常見方法有：讀取平臺網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行攻擊、網(wǎng)站欺騙進(jìn)行攻擊、重定向攻擊以及操作防火墻攻擊。病毒和木馬會穿透網(wǎng)絡(luò)、穿透網(wǎng)絡(luò)平臺的防火墻，進(jìn)行連續(xù)的傳播和感染，而平臺網(wǎng)絡(luò)防火墻就是黑客攻擊的第一個目標(biāo)，一旦防火墻遭受到攻擊和破壞，將會導(dǎo)致網(wǎng)絡(luò)暴露詳配置信息，黑客一般將防火墻作為一個跳板來攻擊系統(tǒng)的其他重要配置。如果想讓應(yīng)急平臺網(wǎng)絡(luò)自身有一定的防御功能，那么就必須要對其進(jìn)行安全相關(guān)的配置，從而保證當(dāng)平臺網(wǎng)絡(luò)遭受到外界攻擊時，能夠第一時間做出有效的防范和反擊措施[1]。

二、應(yīng)急平臺網(wǎng)絡(luò)防御系統(tǒng)等級劃分

世界上對于應(yīng)急平臺網(wǎng)絡(luò)研究最為優(yōu)秀的是加拿大和美國，并且其還對平臺網(wǎng)絡(luò)的安全等級進(jìn)行了明確的劃分和歸類，平臺網(wǎng)絡(luò)安全主要分為七個等級標(biāo)準(zhǔn)：D1、C1、C2、B1、B2、B3、以及A等級，其中D1為最低等級，D1就是表明整個網(wǎng)絡(luò)環(huán)境都是不可信的，A為最高等級，表示網(wǎng)絡(luò)檢測沒有任何問題，同時A也包含著平臺網(wǎng)絡(luò)安全嚴(yán)格地設(shè)計(jì)和驗(yàn)證過程。通過安全域的安全級別劃分，從而保證了整個應(yīng)急平臺網(wǎng)絡(luò)安全指標(biāo)在一個控制和驗(yàn)證的過程中發(fā)展和進(jìn)步[2]。

三、入侵防御系統(tǒng)及入侵行為解析

（一）入侵防御系統(tǒng)的概念

入侵防御系統(tǒng)的概念其實(shí)就是指系統(tǒng)自身不僅能夠?qū)崟r檢測外界網(wǎng)絡(luò)的入侵，還能夠通過一定程度上的防御措施，來控制入侵的病毒，防止病毒和木馬進(jìn)一步擴(kuò)散，從而有效的保護(hù)了計(jì)算機(jī)的安全和信息系統(tǒng)。入侵防御技術(shù)近年來的發(fā)展十分迅速，一度被認(rèn)為是未來十年內(nèi)發(fā)展最快且最好用的安全防御技術(shù)，，因?yàn)槿肭址烙夹g(shù)不僅能夠起到關(guān)卡的作用，還能夠?qū)⑼ㄟ^該網(wǎng)絡(luò)的數(shù)據(jù)和流量包進(jìn)行實(shí)時的監(jiān)控和檢查，所以一旦數(shù)據(jù)和網(wǎng)絡(luò)流量存在任何問題時，入侵防御技術(shù)都可以直接進(jìn)行攔截，自動選擇丟棄或者阻斷該網(wǎng)絡(luò)或者流量包。

（二）入侵的一般模式

網(wǎng)絡(luò)攻擊者在準(zhǔn)備攻擊時，會首先鎖定目標(biāo)，再利用系統(tǒng)的漏洞或者利用計(jì)算機(jī)系統(tǒng)配置的問題來進(jìn)行攻擊。攻擊者可以對運(yùn)行極限的系統(tǒng)程序進(jìn)行攻擊，攻擊成功侵入計(jì)算機(jī)之后，攻擊者就會立即下載木馬或者后門等病毒，并且對計(jì)算機(jī)展開一系列的攻擊活動。攻擊活動包括偷取用戶的私密隱私和信息，將攻擊的第一臺計(jì)算機(jī)作為“跳板”，以此來攻擊其他計(jì)算機(jī)網(wǎng)絡(luò)，也可以說攻擊的第一臺計(jì)算機(jī)是“僵尸源”，利用這個源頭來傳播病毒，甚至可以建立一個僵尸網(wǎng)絡(luò)，通過這種連續(xù)傳播的方式進(jìn)行入侵[3]。

四、應(yīng)急平臺網(wǎng)絡(luò)中入侵防御系統(tǒng)的具體應(yīng)用策略

（一）IPS部署

IPS是最常見的網(wǎng)關(guān)設(shè)備，如果想使IPS發(fā)揮其最大作用，那么就必須要將其接在網(wǎng)絡(luò)的出入口處，其實(shí)比較簡單的部署方式其實(shí)就是將IPS串聯(lián)在網(wǎng)絡(luò)出入口的路由器和防火墻之間，這樣就能夠有效的保護(hù)和監(jiān)控整個網(wǎng)絡(luò)系統(tǒng)。整個串聯(lián)線路包括IPS設(shè)備和IPS檢測器，對其檢測數(shù)據(jù)和惡意代碼，經(jīng)過計(jì)算和掃描，將存在問題的數(shù)據(jù)攔截在外。并且為了避免網(wǎng)絡(luò)中信息的泄露，所以在傳輸文件時，還能夠?qū)鬏數(shù)奈募M(jìn)行加密，可以使用隧道技術(shù)來講傳輸?shù)臄?shù)據(jù)進(jìn)行分離，在內(nèi)網(wǎng)數(shù)據(jù)整合區(qū)域建立一個屬于自己的專網(wǎng)，在加密過程中需要對數(shù)字加密和協(xié)議，只有文件發(fā)送的另一端有權(quán)訪問該文件，這樣就能夠最大程度上保證傳輸數(shù)據(jù)的保密性和安全性[4]。

（二）應(yīng)急平臺網(wǎng)絡(luò)安全部署

應(yīng)急平臺網(wǎng)絡(luò)是與國家聯(lián)通的綜合辦公網(wǎng)絡(luò)，所以應(yīng)急平臺網(wǎng)絡(luò)不僅要能夠解決一些安全問題，還要具有一定程度上的高性能和靈活性，從而降低整個系統(tǒng)的成本，在這種層級的管理模式下，層與層之間可以進(jìn)行實(shí)時的數(shù)據(jù)交換和整理，從而使整體系統(tǒng)變成一個立體的結(jié)構(gòu)體系。

結(jié)束語

應(yīng)急平臺網(wǎng)絡(luò)是一個需要極高安全指數(shù)的平臺，發(fā)生任何一個漏洞都可以導(dǎo)致整個系統(tǒng)的癱瘓，面對著現(xiàn)如今頻繁的網(wǎng)絡(luò)入侵，必須要對應(yīng)急平臺網(wǎng)絡(luò)安裝有效的入侵防御系統(tǒng)，只有這樣才能夠保證應(yīng)急平臺網(wǎng)絡(luò)的信息和隱私得到保護(hù)。

[1]彭云峰，沈明玉.入侵防御系統(tǒng)在應(yīng)急平臺網(wǎng)絡(luò)中的應(yīng)用研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2013，02（36）：162-164.

[2]顧麗，李菲，喬佩利.Linux平臺下網(wǎng)絡(luò)入侵防御系統(tǒng)的研究與實(shí)現(xiàn)[J].哈爾濱理工大學(xué)學(xué)報，2015，02（11）：8-12.

[3]羅輯樂.入侵防御系統(tǒng)在應(yīng)急平臺網(wǎng)絡(luò)中的應(yīng)用研究[J].信息通信，2014，02（17）：61-62.

[4]姚莉，楊鷗，吳秋玫，車勇波，丁東.入侵防御系統(tǒng)在電網(wǎng)企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用分析[J].科技傳播，2015，12（36）：82+77.

楊克光（1977-），男,漢族,云南鳳慶人,云南大學(xué),工程管理碩士，講師，從事數(shù)據(jù)庫、軟件工程、信息安全的教學(xué)及研究。