应急平台网络中入侵防御系统的应用研究
2017-07-12杨克光
杨克光
云南师范大学文理学院
应急平台网络中入侵防御系统的应用研究
杨克光
云南师范大学文理学院
随着应急平台网络的深入建设和研究,导致了现如今网络入侵的方式也越来越多样化,传统的防火墙技术已经不能阻挡多样化的网络入侵,所以我国应急平台网络急需要一款专门应对入侵的防御系统。本文通过对应急平台网络防御系统的依据、系统等级划分以及入侵防御系统及入侵行为解析进行了分析和探讨,总结归纳出了应急平台网络中入侵防御系统的具体应用策略,以供相关人员参考或采纳。
应急平台网络;入侵防御系统;应用研究
前言
随着我国网络领域的不断发展和进步,网络也出现了各种各种的网络平台,其实以应急平台网络项目发展的最为出众。但是正是因为我国应急平台网络的不断发展和建设,导致了现如今各种网络入侵手段也越来越多样化,传统的网络防火墙已经不能满足现如今的入侵方式,所以必须要对应急平台网络防御系统进行有效的创新和建设,才能够弥补我国网络安全防护技术上面的缺陷。
一、应急平台网络防御系统的依据
在这个信息爆炸的年代,网络成为了越来越普遍的东西,人们的很多信息和隐私都可以通过平台网络搜索到,这也就间接的表明了在现如今网络的时代中,信息安全问题已经十分严重了。现在对网络的攻击来自各个方面,并且攻击的形式也是多样化的。攻击平台网络的常见方法有:读取平台网络数据进行攻击、网站欺骗进行攻击、重定向攻击以及操作防火墙攻击。病毒和木马会穿透网络、穿透网络平台的防火墙,进行连续的传播和感染,而平台网络防火墙就是黑客攻击的第一个目标,一旦防火墙遭受到攻击和破坏,将会导致网络暴露详配置信息,黑客一般将防火墙作为一个跳板来攻击系统的其他重要配置。如果想让应急平台网络自身有一定的防御功能,那么就必须要对其进行安全相关的配置,从而保证当平台网络遭受到外界攻击时,能够第一时间做出有效的防范和反击措施[1]。
二、应急平台网络防御系统等级划分
世界上对于应急平台网络研究最为优秀的是加拿大和美国,并且其还对平台网络的安全等级进行了明确的划分和归类,平台网络安全主要分为七个等级标准:D1、C1、C2、B1、B2、B3、以及A等级,其中D1为最低等级,D1就是表明整个网络环境都是不可信的,A为最高等级,表示网络检测没有任何问题,同时A也包含着平台网络安全严格地设计和验证过程。通过安全域的安全级别划分,从而保证了整个应急平台网络安全指标在一个控制和验证的过程中发展和进步[2]。
三、入侵防御系统及入侵行为解析
(一)入侵防御系统的概念
入侵防御系统的概念其实就是指系统自身不仅能够实时检测外界网络的入侵,还能够通过一定程度上的防御措施,来控制入侵的病毒,防止病毒和木马进一步扩散,从而有效的保护了计算机的安全和信息系统。入侵防御技术近年来的发展十分迅速,一度被认为是未来十年内发展最快且最好用的安全防御技术,,因为入侵防御技术不仅能够起到关卡的作用,还能够将通过该网络的数据和流量包进行实时的监控和检查,所以一旦数据和网络流量存在任何问题时,入侵防御技术都可以直接进行拦截,自动选择丢弃或者阻断该网络或者流量包。
(二)入侵的一般模式
网络攻击者在准备攻击时,会首先锁定目标,再利用系统的漏洞或者利用计算机系统配置的问题来进行攻击。攻击者可以对运行极限的系统程序进行攻击,攻击成功侵入计算机之后,攻击者就会立即下载木马或者后门等病毒,并且对计算机展开一系列的攻击活动。攻击活动包括偷取用户的私密隐私和信息,将攻击的第一台计算机作为“跳板”,以此来攻击其他计算机网络,也可以说攻击的第一台计算机是“僵尸源”,利用这个源头来传播病毒,甚至可以建立一个僵尸网络,通过这种连续传播的方式进行入侵[3]。
四、应急平台网络中入侵防御系统的具体应用策略
(一)IPS部署
IPS是最常见的网关设备,如果想使IPS发挥其最大作用,那么就必须要将其接在网络的出入口处,其实比较简单的部署方式其实就是将IPS串联在网络出入口的路由器和防火墙之间,这样就能够有效的保护和监控整个网络系统。整个串联线路包括IPS设备和IPS检测器,对其检测数据和恶意代码,经过计算和扫描,将存在问题的数据拦截在外。并且为了避免网络中信息的泄露,所以在传输文件时,还能够对传输的文件进行加密,可以使用隧道技术来讲传输的数据进行分离,在内网数据整合区域建立一个属于自己的专网,在加密过程中需要对数字加密和协议,只有文件发送的另一端有权访问该文件,这样就能够最大程度上保证传输数据的保密性和安全性[4]。
(二)应急平台网络安全部署
应急平台网络是与国家联通的综合办公网络,所以应急平台网络不仅要能够解决一些安全问题,还要具有一定程度上的高性能和灵活性,从而降低整个系统的成本,在这种层级的管理模式下,层与层之间可以进行实时的数据交换和整理,从而使整体系统变成一个立体的结构体系。
结束语
应急平台网络是一个需要极高安全指数的平台,发生任何一个漏洞都可以导致整个系统的瘫痪,面对着现如今频繁的网络入侵,必须要对应急平台网络安装有效的入侵防御系统,只有这样才能够保证应急平台网络的信息和隐私得到保护。
[1]彭云峰,沈明玉.入侵防御系统在应急平台网络中的应用研究[J].计算机技术与发展,2013,02(36):162-164.
[2]顾丽,李菲,乔佩利.Linux平台下网络入侵防御系统的研究与实现[J].哈尔滨理工大学学报,2015,02(11):8-12.
[3]罗辑乐.入侵防御系统在应急平台网络中的应用研究[J].信息通信,2014,02(17):61-62.
[4]姚莉,杨鸥,吴秋玫,车勇波,丁东.入侵防御系统在电网企业信息网络中的应用分析[J].科技传播,2015,12(36):82+77.
杨克光(1977-),男,汉族,云南凤庆人,云南大学,工程管理硕士,讲师,从事数据库、软件工程、信息安全的教学及研究。
