簡述交換機的基本原理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的簡述交換機的基本原理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：簡述交換機的基本原理范文

[關鍵詞] 網絡安全入侵檢測

網絡安全指的是信息系統(tǒng)中硬件、軟件和系統(tǒng)中的數(shù)據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。而入侵檢測作為一種積極主動的安全防護技術, 提供了對內部攻擊、外部攻擊和誤操作的實時保護在網絡系統(tǒng)受到危去之前攔截和響應入侵。入侵檢測系統(tǒng)能很好地彌補防火墻的不足, 從某種意義上說是防火墻的補充。

一、入侵檢測概述

1.入侵檢測技術

入侵檢測(Intrusion Detection)書面上的定義為“識別針對對計算機或網絡資源的惡意企圖和行為, 并對此做出反應的過程”IDS 則是完成如上功能的獨立系統(tǒng)。IDS 能夠檢測未授權對象(人或程序)針對系統(tǒng)的入侵企圖或行為, 同時監(jiān)控授權對象對系統(tǒng)資源的非法操作。具體的功能是:

(1)從系統(tǒng)的不同環(huán)節(jié)收集信急。

(2)分析該信息, 試圖尋找入侵活動的特征。

(3)自動對檢測到的行為做出響應。

(4)紀錄并報告檢測過程結果。

2.入侵檢測的基本原理

入侵檢測是通過多種途徑對網絡或計算機系統(tǒng)信息進行收集,從中發(fā)現(xiàn)網絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象, 一旦發(fā)現(xiàn)攻擊自動發(fā)出報警并采取相應的措施。同時, 記錄受到攻擊的過程, 為網絡或系統(tǒng)的恢復和追查攻擊的來源提供基本數(shù)據。

3.入侵檢測的分類

現(xiàn)有的分類大都基于信息源進行分類, 根據信息源的不同分為基于主機型、基于網絡型、基于主機和基于網絡的入侵檢測系統(tǒng)的集成三大類。

(1)基于主機的入侵檢測系統(tǒng)?；谥鳈C的入侵檢測系統(tǒng)可監(jiān)測系統(tǒng)、事件和Windows NT 下的安全記錄，以及Unix 環(huán)境下的系統(tǒng)記錄。當有文件被修改時, IDS將新的記錄條目與己知的攻擊特征相比較, 看它們是否匹配, 如果匹配, 就會向系統(tǒng)管理員報警或者做出適當?shù)捻憫?/p>

(2)基于網絡的入侵檢測系統(tǒng)?；诰W絡的入侵檢測系統(tǒng)以網絡包作為分析數(shù)據源。它通常利用一個工作在混雜模式下的網卡來實時監(jiān)視并分析通過網絡的數(shù)據流分析模塊通常使用模式匹配、統(tǒng)計分析等技術來識別攻擊行為。一旦檢測到了攻擊行為, IDS 的響應模塊就做出適當?shù)捻憫? 比如報警、切斷相關用戶的網絡連接等。不同入侵檢測系統(tǒng)在實現(xiàn)時采用的響應方式也可能不同, 但通常都包括通知管理員、切斷連接、記錄相關的信急以提供必要的法律依據等。

(3)基于主機和基于網絡的入侵檢測系統(tǒng)的集成。。許多機構的網絡安全解決方案都同時采用了基于主機和基于網絡的兩種入侵檢測系統(tǒng), 因為這兩種系統(tǒng)在很大程度上是互補的。實際上, 許多客戶在使用IDS 時都配置了基于網絡的入侵檢測。在防火墻之外的檢測器檢測來自外部Internet 的攻擊。DNS. Email 和Web 服務器經常是攻擊的目標, 但是它們又必須與外部網絡交互,不可能對其進行全部屏蔽, 所以應當在各個服務器上安裝基于主機的入侵檢測系統(tǒng), 其檢測結果也要向分析員控制臺報告。因此, 即便是小規(guī)模的網絡結構也常常需要基于主機和基于網絡的兩種入侵檢測能力。

二、入侵檢測系統(tǒng)常用的檢測方法

入侵檢測系統(tǒng)常用的檢測方法有專家系統(tǒng)、特征檢測與統(tǒng)計檢測。據公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心的報告,國內送檢的入侵檢測產品中95%是屬于使用入侵模板進行模式匹配的特征檢測產品,其他5%是采用概率統(tǒng)計的統(tǒng)計檢測產品與基于日志的專家知識庫系產品。

1.專家系統(tǒng)

用專家系統(tǒng)對入侵進行檢測, 經常是針對有特征入侵行為。專家系統(tǒng)主要是運用規(guī)則進行分析, 不同的系統(tǒng)與設置具有不同的規(guī)則, 且規(guī)則之間往往無通用性。專家系統(tǒng)的建立依賴于知識庫的完備性, 知識庫的完備性又取決于審計記錄的完備性與實時性。入侵的特征抽取與表達, 是入侵檢測專家系統(tǒng)的關鍵。在系統(tǒng)實現(xiàn)中, 將有關入侵的知識轉化為if- then 結構(也可以是復合結構), 條件部分為入侵特征, then 部分是系統(tǒng)防范措施。運用專家系統(tǒng)防范有特征入侵行為的有效性完全取決于專家系統(tǒng)知識庫的完備性。

2.特征檢測

特征檢測需要對己知的攻擊或入侵的方式做出確定性的描述,形成相應的事件模式。當被審計的事件與己知的入侵事件模式相匹配時即報警其檢測方法同計算機病毒的檢測方式類似。日前基于對包特征描述的模式匹配應用較為廣泛。該方法預報檢測的準確率較高, 但對于無經驗知識的入侵與攻擊行為無能為力。

3.統(tǒng)計檢測

統(tǒng)計模型常用異常檢測, 在統(tǒng)計模型中常用的測量參數(shù)包括:審計事件的數(shù)量、間隔時間、資源消耗情況等。常用的入侵檢測5種統(tǒng)計模型為:操作模型、方差、多元模型、馬爾柯夫過程模型、時間序列分析。統(tǒng)計方法的最大優(yōu)點是它可以”學習, 用戶的使用習慣, 從而具有較高檢出率與可用性。但是它的”學習”, 能力也給入侵者以機會通過逐步”訓練”, 使入侵事件符合正常操作的統(tǒng)計規(guī)律. 從而透過入侵檢測系統(tǒng)。

4.入侵檢測方案實現(xiàn)

方案簡述: “入侵檢測” 屬于安全評估類產品, 是一種網絡實時自動攻擊識別和響應系統(tǒng)它通過多種途徑收集單位內部網的主機和網絡信息, 對這些信息加以分析, 查看網絡安全體系結構是否存在漏洞, 主機系統(tǒng)和網絡上是否有入侵事件發(fā)生, 如果發(fā)現(xiàn)有入侵事件, 自動對這些事件響應, 同時給出相應提示。內部網根據部門劃分不同子網網段。每個部門或子網有一個交換機, 設置網絡中心, 有專門的網絡管理員。各個子網匯總到網絡中心連接到高性能服務器群, 高性能服務器群放置在防火墻的DMZ 區(qū)。方案構建: 根據網絡流量和保護數(shù)據的重要程度, 選擇IDS 探測器(百兆)配置在內部關鍵子網的交換機處放置, 核心交換機放置控制臺, 監(jiān)控和管理所有的探測器因此提供了對內部攻擊和誤操作的實時保護, 在網絡系統(tǒng)受到危害之前攔截和響應入侵。入侵檢測可以進行如下反應:

(1)控制臺報警。

(2)記錄網絡攻擊事件。

(3)實時阻斷網絡連接。

(4)入侵檢測采用透明工作方式, 靜靜地監(jiān)視本網絡數(shù)據流, 對網絡通訊不附加任何時延。

(5)入侵檢測可以過濾和監(jiān)視TCP或IP 協(xié)議。系統(tǒng)管理員通過配置入侵檢測, 可以按協(xié)議(TCP, ICMP), 源端口, 目的端口, 源IP或目的IP 地址過濾。入侵檢測可監(jiān)測多種網絡服務:包括文件傳輸、遠程登陸等, 并且所支持的服務隨著入侵檢測的發(fā)展可以不斷地擴展。

(6)入侵檢測還支持用戶自定義的網絡安全事件監(jiān)視。

(7)入侵檢測能生成系統(tǒng)安全日志以利于系統(tǒng)安全審計并以開放數(shù)據庫方式支持安全分析決策系統(tǒng), 從而為網絡安全提供有效的保障。

參考文獻：

[1]楊振會:基于防火墻的入侵檢測系統(tǒng)的設計[J].計算機安全, 2006,(10)

[2]王炳晨:網絡安全專家服務――趨勢網絡安全掌控危機[J]. 微電腦世界, 2007,(07)

[3]富強:東軟網絡安全十年發(fā)展之路[J].計算機安全, 2006,(07)