【论文摘要】随着网络技术的发展,网络系统安全性成为用户关心的重点问题,网络用户数量大,安全隐患很多,在传统网络安全防范中主要依靠防火墙、防病毒以及安全审计等,来保证网络安全;但是单一产品存在各自缺陷,研究联动系统对保证网络安全有重要价值。为了分析防火墙和IDS联动技术在网络安全管理中的应用,在分析防火墙和IDS联动技术需求的基础上,设计并实现防火墙和IDS联动系统。测试结果表明联动系统在网络安全管理中具有实用价值。 【论文关键词】防火墙; IDS; 网络安全; 入侵检测 Effective application of firewall and IDS linkage technology in network security management MA Xiaoyu Abstract: With the development of network technology, the network security has become the key issue that the users pay more attention to. Traditional network security mainly relies on firewalls, anti?virus and security audit to guarantee the network security, but each single product exists defects. That’s why to study linkage system has an important value to ensure network security and eliminate the security risks. To analyze the application of firewall and IDS interaction technology in network security management, the analysis of firewalls and IDS linkage technology needs to take Fox to design and implement firewalls and IDS linkage system. The test results show that the linkage system has a practical value in the network security management. Keywords: firewall; IDS; network security; intrusion detection 随着互联网络高速发展,网络使用开启了新的里程碑,但是伴随着网络的发展,安全问题更加突出[1];随着网络规模的逐渐扩大,网络熵上的敏感信息和机密数据难免被各类工具攻击[2]。在中国网络安全产品中,防火墙是最具有代表性产品之一,能够根据内网安全需求防止外部攻击,但是无法主动检测入侵情况[3],本文主要分析防火墙和IDS联动技术在网络安全管理中的应用。 1防火墙和入侵检测理论 防火墙是指建立在内部网络与其他网络的屏障之上,避免其他网络的供给,是网络安全第一道防线。防火墙主要功能包括访问控制、防止外部供给、身份认证等,目前主要包括包过滤防火墙、应用代理防火墙以及状态检测防火墙等。防火墙能够解决网络上的部分安全问题,但是并不是万能的,其对内部用户缺乏防范能力,无法阻止内部供给,在处理病毒方面严重不足,安全防范范围比较狭窄,另外防火墙本身也存在安全漏洞。入侵检测技术能够降低入侵带来的危害,从开始提出,已经发展到目前的IDS系统[4],包括数据收集、检测器以及控制器部分。目前入侵检测技术也存在很多不足,存在较高的误报率和漏报率,检验时间较长[5],未形成统一的IDS评价标准,缺乏响应措施。 2防火墙和IDS联动技术需求分析 网络面临的安全形势比较发杂,目前所采用的安全防范措施包括硬件防火墙、防病毒软件等,但是网络内部容易传播病毒,导致网络成为其他的攻击目标,现有安全防范措施无法满足需求。在网络安全管理中,单单依靠防火墙或IDS系统无法保证安全,而联合使用能够提高系统安全性[6]。依照防火墙和IDS的特点,以联动为目的,设计联动系统,包括防火墙模块、联动模块以及管理控制模块等,如图1所示。其中:联动模块主要是发现入侵事件,启动模块,基本处理后,交给决策模块;进一步分析,提交响应策略模块,编码策略信息,提交防火墙模块,生成动态阻断事件。 图1系统功能结构图 |