叶茂华



一防火墙和IDS联动在计算机网络安全中的应用

叶茂华

东莞市大朗镇计生卫生局，广东 东莞 523779

研究通过对防火墙和IDS联动技术的相关探讨，发现防火墙和IDS的结合应用可发挥优势互补的效果，能够显著提高计算机网络系统的安全防御能力。

防火墙；IDS；计算机；网络安全

在信息化时代环境下，网络技术已经渗透到人们的生产、生活当中，改变了人们的思维方式和行为习惯，成为现代化社会建设和发展不可获取的重要部分。然而在互联网技术迅速发展的同时，网络安全问题也日益突出。校园网站作为一个开放性网站，在学校教学、科研、日常管理中发挥着重要作用。如今随着网站规模的不断扩大，网站遭受的危险攻击也急剧增加，所以如何加强校园网站安全防范措施，提高网站安全性是目前面临的重要问题。

1 当前计算机网络安全风险

如今随着网络信息技术的快速发展，各单位的网络建设也进入了比较成熟的阶段，但随着而来的安全问题也越来越突出，对网络的信息安全带来极大的威胁。网络面临的威胁主要包括以下几个方面：一是人为的恶意攻击，通过非法手段获取非法利益，这种恶性行为一部分来自网络外部，一部分来自网络内部员工出于好奇而进行的黑客程序运行活动，这些都对网络的安全造成巨大的威胁；二是网络病毒对入侵，随着计算机技术的发展，网络病毒的攻击性和危害性也越来越大，一旦入侵网站就可能导致整个网络系统瘫痪；三是网络站系统的安全漏洞越来越多，安全漏洞是系统遭受恶意攻击的重要原因，而网站服务器以及其他设备的多样化发展个应用，同时也为网络系统带来了更多的安全漏洞，给那些黑客的攻击、病毒的入侵创造了机会[1]。网络面临安全风险的原因主要是因为网络是一个开放式环境，这是实现网站资源共享的必然要求。另外，单位对网络的建设和管理维护方面投入较少，设备和人才配置方面不足。

2 防火墙技术和IDS技术

防火墙技术涉及到数据加密、网络通信、信息安全、安全决策等多个方面，是一种综合性的科学技术，随着网络安全形势的日益严峻，防火墙技术近年来发展迅速。简单来讲，防火墙就是一道位于目标保护网络与外部网络之间的屏障，通过部署多个网络安全设备将内外网隔离来看，阻挡非法访问，保护网络安全，以防止发生不可预测的、潜在的恶性入侵和破坏。防火墙自身有很强的抗攻击能力，是一种有效的安全技术，常用的防火墙有过滤防火墙、内容过滤防火墙等。

入侵检测技术是一种新型的、动态的网络安全技术，其主要功能是主动检测网络系统中的安全漏洞，探测可能发生的网络危险行为，检测入侵者的攻击行为和目标，并在检测到安全威胁后及时发出报警信息，将危险消除在网络遭受侵犯之前。入侵检测技术可以对网络系统的各种活动进行扫描，对网络流量进行监控，进而收集重要的网络信息，查找网络中潜在的安全风险，并执行实时报警。入侵检测技术的功能核心在于检测入侵行为是否发生，而不能立即阻止入侵行为的发生。而且目前入侵检测技术有很多的局限性，存在评价标准不统一、误报率高、漏报率高、缺乏规范的响应措施等问题。

3 防火墙和IDS联动技术在计算机网络安全中的应用

在网络系统安全形势的日益严峻的形势下，现有的安全防护技术以及远远不能满足网络安全的实际需要，鉴于各种安全防护技术存在的局限性，单单依靠防火墙和入侵检测技术是无法有效保证网络的安全性的。因此可以根据防火墙技术和入侵检测技术各种的特点进行联动系统设计，实现两组安全技术的优势互补。防火墙技术和入侵检测技术的结合运行过程中，防火墙第一层可发挥访问控制职能，入侵检测技术可以发挥第二层保护功能，可以通过入侵检测技术及时发现防火墙以外的危险攻击，进而提高网络系统的防御能力。防火墙与入侵检测技术联动技术的原理如下图1所示。

图1 防火墙和入侵检测联动原理图

防火墙与入侵检测联动系统的实现需要多个功能模块，如下图2所示。其中入侵检测控制信息生成模块的主要功能是接受探测器发出的危险信号，并进行分析、整理，从中提取相关信息，转化成控制信息，对信息进行加密处理后发送信息。系统的通讯模块在网络安全策略配置基础上指定防火墙地址和认证密码，实现与防火墙之间的数据传递。动态规则处理模块主要功能是通过安全策略验证信息身份，然后进行确认、处理[2]。审计分析模块的功能主要是分析防火墙的动态规则，为以后的日志分析提供有利依据。防火墙与入侵检测联动系统中，防火墙就相当于网络安全的第一道屏障，入侵检测技术就是第二道屏障，防火墙技术不能阻挡来自网络内部的攻击，而入侵检测的结合应用可以有效解决这一问题，实现对内、外网操作以及误操作的实时保护，在入侵行为发生之前进行拦截，在不影响网络性能的情况对系统安全进行实时监控[3]。

图2 防火墙和入侵检测联动系统功能结构图

4 结语

随着网络技术不断发展，人们逐渐对网络安全问题引起关注。在网络的安全管理方面，没有绝对的安全技术，只有不断地提高安全防护意识，优化网络安全技术性能，从病毒防范、安全隔离、安全监控、修补漏洞、数据备份等等方面加强安全保护措施，以降低网络系统面临的安全风险，为计算机网络提供一个安全的运行环境。

[1]甘宏，潘丹.基于网络安全入侵检测技术与防火墙结合的应用研究[J].科技广场，2011（1）：45-47.

[2]贾岩.一种IDS与防火墙联动系统中通信机制的设计与实现[D].北京：北京大学，2009.

[3]陈洁，连晓东.IDS在铁路计算机网络中的应用与研究[J].南阳理工学院学报，2009（6）：19-21.

Application of a Firewall and IDS Linkage in Computer Network Security

Ye Maohua

Dalang Town，Dongguan City Health Bureau，Dongguan，Guangdong 523779

In this paper，through discussion of firewall and IDS technology，firewall and IDS （Intrusion Detection System）combined application can play a complementary effect，can significantly improve the security and defense capability of computer network system.

firewall；IDS；computer；network security

TP393.08

A

1009-6434(2016)6-0160-02