楊克光

云南師范大學文理學院

應急平臺網(wǎng)絡中入侵防御系統(tǒng)的應用研究

楊克光

云南師范大學文理學院

隨著應急平臺網(wǎng)絡的深入建設和研究，導致了現(xiàn)如今網(wǎng)絡入侵的方式也越來越多樣化，傳統(tǒng)的防火墻技術已經(jīng)不能阻擋多樣化的網(wǎng)絡入侵，所以我國應急平臺網(wǎng)絡急需要一款專門應對入侵的防御系統(tǒng)。本文通過對應急平臺網(wǎng)絡防御系統(tǒng)的依據(jù)、系統(tǒng)等級劃分以及入侵防御系統(tǒng)及入侵行為解析進行了分析和探討，總結歸納出了應急平臺網(wǎng)絡中入侵防御系統(tǒng)的具體應用策略，以供相關人員參考或采納。

應急平臺網(wǎng)絡；入侵防御系統(tǒng)；應用研究

前言

隨著我國網(wǎng)絡領域的不斷發(fā)展和進步，網(wǎng)絡也出現(xiàn)了各種各種的網(wǎng)絡平臺，其實以應急平臺網(wǎng)絡項目發(fā)展的最為出眾。但是正是因為我國應急平臺網(wǎng)絡的不斷發(fā)展和建設，導致了現(xiàn)如今各種網(wǎng)絡入侵手段也越來越多樣化，傳統(tǒng)的網(wǎng)絡防火墻已經(jīng)不能滿足現(xiàn)如今的入侵方式，所以必須要對應急平臺網(wǎng)絡防御系統(tǒng)進行有效的創(chuàng)新和建設，才能夠彌補我國網(wǎng)絡安全防護技術上面的缺陷。

一、應急平臺網(wǎng)絡防御系統(tǒng)的依據(jù)

在這個信息爆炸的年代，網(wǎng)絡成為了越來越普遍的東西，人們的很多信息和隱私都可以通過平臺網(wǎng)絡搜索到，這也就間接的表明了在現(xiàn)如今網(wǎng)絡的時代中，信息安全問題已經(jīng)十分嚴重了?，F(xiàn)在對網(wǎng)絡的攻擊來自各個方面，并且攻擊的形式也是多樣化的。攻擊平臺網(wǎng)絡的常見方法有：讀取平臺網(wǎng)絡數(shù)據(jù)進行攻擊、網(wǎng)站欺騙進行攻擊、重定向攻擊以及操作防火墻攻擊。病毒和木馬會穿透網(wǎng)絡、穿透網(wǎng)絡平臺的防火墻，進行連續(xù)的傳播和感染，而平臺網(wǎng)絡防火墻就是黑客攻擊的第一個目標，一旦防火墻遭受到攻擊和破壞，將會導致網(wǎng)絡暴露詳配置信息，黑客一般將防火墻作為一個跳板來攻擊系統(tǒng)的其他重要配置。如果想讓應急平臺網(wǎng)絡自身有一定的防御功能，那么就必須要對其進行安全相關的配置，從而保證當平臺網(wǎng)絡遭受到外界攻擊時，能夠第一時間做出有效的防范和反擊措施[1]。

二、應急平臺網(wǎng)絡防御系統(tǒng)等級劃分

世界上對于應急平臺網(wǎng)絡研究最為優(yōu)秀的是加拿大和美國，并且其還對平臺網(wǎng)絡的安全等級進行了明確的劃分和歸類，平臺網(wǎng)絡安全主要分為七個等級標準：D1、C1、C2、B1、B2、B3、以及A等級，其中D1為最低等級，D1就是表明整個網(wǎng)絡環(huán)境都是不可信的，A為最高等級，表示網(wǎng)絡檢測沒有任何問題，同時A也包含著平臺網(wǎng)絡安全嚴格地設計和驗證過程。通過安全域的安全級別劃分，從而保證了整個應急平臺網(wǎng)絡安全指標在一個控制和驗證的過程中發(fā)展和進步[2]。

三、入侵防御系統(tǒng)及入侵行為解析

（一）入侵防御系統(tǒng)的概念

入侵防御系統(tǒng)的概念其實就是指系統(tǒng)自身不僅能夠實時檢測外界網(wǎng)絡的入侵，還能夠通過一定程度上的防御措施，來控制入侵的病毒，防止病毒和木馬進一步擴散，從而有效的保護了計算機的安全和信息系統(tǒng)。入侵防御技術近年來的發(fā)展十分迅速，一度被認為是未來十年內(nèi)發(fā)展最快且最好用的安全防御技術，，因為入侵防御技術不僅能夠起到關卡的作用，還能夠將通過該網(wǎng)絡的數(shù)據(jù)和流量包進行實時的監(jiān)控和檢查，所以一旦數(shù)據(jù)和網(wǎng)絡流量存在任何問題時，入侵防御技術都可以直接進行攔截，自動選擇丟棄或者阻斷該網(wǎng)絡或者流量包。

（二）入侵的一般模式

網(wǎng)絡攻擊者在準備攻擊時，會首先鎖定目標，再利用系統(tǒng)的漏洞或者利用計算機系統(tǒng)配置的問題來進行攻擊。攻擊者可以對運行極限的系統(tǒng)程序進行攻擊，攻擊成功侵入計算機之后，攻擊者就會立即下載木馬或者后門等病毒，并且對計算機展開一系列的攻擊活動。攻擊活動包括偷取用戶的私密隱私和信息，將攻擊的第一臺計算機作為“跳板”，以此來攻擊其他計算機網(wǎng)絡，也可以說攻擊的第一臺計算機是“僵尸源”，利用這個源頭來傳播病毒，甚至可以建立一個僵尸網(wǎng)絡，通過這種連續(xù)傳播的方式進行入侵[3]。

四、應急平臺網(wǎng)絡中入侵防御系統(tǒng)的具體應用策略

（一）IPS部署

IPS是最常見的網(wǎng)關設備，如果想使IPS發(fā)揮其最大作用，那么就必須要將其接在網(wǎng)絡的出入口處，其實比較簡單的部署方式其實就是將IPS串聯(lián)在網(wǎng)絡出入口的路由器和防火墻之間，這樣就能夠有效的保護和監(jiān)控整個網(wǎng)絡系統(tǒng)。整個串聯(lián)線路包括IPS設備和IPS檢測器，對其檢測數(shù)據(jù)和惡意代碼，經(jīng)過計算和掃描，將存在問題的數(shù)據(jù)攔截在外。并且為了避免網(wǎng)絡中信息的泄露，所以在傳輸文件時，還能夠對傳輸?shù)奈募M行加密，可以使用隧道技術來講傳輸?shù)臄?shù)據(jù)進行分離，在內(nèi)網(wǎng)數(shù)據(jù)整合區(qū)域建立一個屬于自己的專網(wǎng)，在加密過程中需要對數(shù)字加密和協(xié)議，只有文件發(fā)送的另一端有權訪問該文件，這樣就能夠最大程度上保證傳輸數(shù)據(jù)的保密性和安全性[4]。

（二）應急平臺網(wǎng)絡安全部署

應急平臺網(wǎng)絡是與國家聯(lián)通的綜合辦公網(wǎng)絡，所以應急平臺網(wǎng)絡不僅要能夠解決一些安全問題，還要具有一定程度上的高性能和靈活性，從而降低整個系統(tǒng)的成本，在這種層級的管理模式下，層與層之間可以進行實時的數(shù)據(jù)交換和整理，從而使整體系統(tǒng)變成一個立體的結構體系。

結束語

應急平臺網(wǎng)絡是一個需要極高安全指數(shù)的平臺，發(fā)生任何一個漏洞都可以導致整個系統(tǒng)的癱瘓，面對著現(xiàn)如今頻繁的網(wǎng)絡入侵，必須要對應急平臺網(wǎng)絡安裝有效的入侵防御系統(tǒng)，只有這樣才能夠保證應急平臺網(wǎng)絡的信息和隱私得到保護。

[1]彭云峰，沈明玉.入侵防御系統(tǒng)在應急平臺網(wǎng)絡中的應用研究[J].計算機技術與發(fā)展，2013，02（36）：162-164.

[2]顧麗，李菲，喬佩利.Linux平臺下網(wǎng)絡入侵防御系統(tǒng)的研究與實現(xiàn)[J].哈爾濱理工大學學報，2015，02（11）：8-12.

[3]羅輯樂.入侵防御系統(tǒng)在應急平臺網(wǎng)絡中的應用研究[J].信息通信，2014，02（17）：61-62.

[4]姚莉，楊鷗，吳秋玫，車勇波，丁東.入侵防御系統(tǒng)在電網(wǎng)企業(yè)信息網(wǎng)絡中的應用分析[J].科技傳播，2015，12（36）：82+77.

楊克光（1977-），男,漢族,云南鳳慶人,云南大學,工程管理碩士，講師，從事數(shù)據(jù)庫、軟件工程、信息安全的教學及研究。