按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
目前,主动响应系统还比较少,即使做出主动响应,一般也都是断开可疑攻击的网络连接,或是阻塞可疑的系统调用,若失败,则终止该进程。但由于系统暴露于拒绝服务攻击
下,这种防御一般也难以实施。
5.数据收集地点:审计数据源可能来自某单一节点,也可能来自于网络中多个分布式节点。
6.数据处理地点:审计数据可以集中处理,也可以分布处理。
7.安全性:指系统本身的抗攻击能力。
8.互操作性:不同的IDS运行的操作系统平台往往不一样,其数据来源、通信机制、消息格式也不尽相同,一个IDS与其他IDS或其他安全产品之间的互操作性是衡量其先进与否的
一个重要标志。
系统特征IDS分类如表3所示。
根据体系结构分类
按照体系结构,IDS可分为集中式、等级式和协作式三种,如表4所示。
1.集中式。这种结构的IDS可能有多个分布于不同主机上的审计程序,但只有一个中央入侵检测服务器。审计程序把当地收集到的数据踪迹发送给中央服务器进行分析处理。但这
种结构的IDS在可伸缩性、可配置性方面存在致命缺陷:第一,随着网络规模的增加,主机审计程序和服务器之间传送的数据量就会骤增,导致网络性能大大降低;第二,系统安
全性脆弱,一旦中央服务器出现故障,整个系统就会陷入瘫痪;第三,根据各个主机不同需求配置服务器也非常复杂。
2.等级式。它用来监控大型网络,定义了若干个分等级的监控区,每个IDS负责一个区,每一级IDS只负责所监控区的分析,然后将当地的分析结果传送给上一级IDS。这种结构仍
存两个问题:首先,当网络拓扑结构改变时,区域分析结果的汇总机制也需要做相应的调整;第二,这种结构的IDS最后还是要把各地收集到的结果传送到最高级的检测服务器进
行全局分析,所以系统的安全性并没有实质性的改进。
3.协作式。将中央检测服务器的任务分配给多个基于主机的IDS,这些IDS不分等级,各司其职,负责监控当地主机的某些活动。所以,其可伸缩性、安全性都得到了显著的提高,
但维护成本却高了很多,并且增加了所监控主机的工作负荷,如通信机制、审计开销、踪迹分析等。
DMZ
全称DemilitarizedZone(隔离区或非军事化区)。该功能主要是为了解决安装防火墙之后外部网络不能访问局域网服务器的问题,比如FTP服务器、视频会议、网络游戏等,DMZ其
实就相当于一个网络缓冲区,通过该区域可以有效保护内部网络。目前,市场上的防火墙一般都提供DMZ端口。
VPN
全称VirtualPrivateNetwork(虚拟专用网络)。它是指在专用和公共网络(比如Internet)上创建的临时的、安全的专用网络连接,又称为“隧道”,并不是真的专用网络。在防
火墙中使用VPN功能可以创建临时连接,在网络中进行数据的安全传输。目前,大部分防火墙产品都支持该功能。
SPI
全称StatefulPacketInspection(状态封包检测)。防火墙通过该功能可以过滤掉一些不正常的包,防止恶意攻击,比如DoS攻击。
访问控制
通过防火墙的访问控制功能可以对内网的计算机进行访问限制,比如限制访问的Internet网站,限制使用的端口号,这样可以保证局域网的安全性
网络术语
1。什么是voip?
VoIP(VoiceoverInternetProtocol)是一种以IP电话为主,并推出相应的增值业务的技术。VoIP最大的优势是能广泛地采用Internet和全球IP互连的环境,提供比传统业务
更多、更好的服务。VoIP可以在IP网络上便宜的传送语音、传真、视频、和数据等业务,如统一消息、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Internet
呼叫管理、电视会议、电子商务、传真存储转发和各种信息的存储转发等。
2。什么是网关?
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似
,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连。
3。什么是网守?
网守:是对网络端终(如电话)网关等呼叫和管理功能,它是Voip网络系统的重要组成部分。
4。什么是公网?
公网就是普通电路交换网,即现在的网通,电信,铁通等架设的骨干及分支网络。
5。什么是软交换?
软交换是网络演进以及下一代分组网络的核心设备之一,它独立于传送网络,主要完成呼叫控制、资源分配、协议处理、路由、认证、计费等主要功能,同时可以向用户提供
现有电路交换机所能提供的所有业务,并向第三方提供可编程能力。
6。何为网络传真?
电子传真系列业务是基于PSTN和互联网络,整合了电话网、智能网和互联网技术开发的增值服务。传真文件以图形格式存储,用户可以通过传真机向互联网传真信息存储网络
发送传真信息,通过计算机或者传真机收取传真。
7。什么是H。323?
H。323是国际电信组织ITU…T所制定媒体(Media)在分封网路(Packetnetwork)上的传输标准。
8。什么是VoIPGateway?
VoIPGateway意指VoIP与传统PSTN网路界接并转换相关协定的设备。
9。什么是VoIPTermianl?
VoIPTermian意指VoIP网路上的终端设备﹝如:IPPhone,TA…�
10。什么是Gatekeeper
Gatekeeper是一种softswitch,负责VoIP网路上的讯号交换及控制功能。其功能类似传统PSTN上的交换机。
11。什么是SIP协议?
SIP(SessionInitiationProtocol)是由IETF定义,基于IP的一个应用层控制协议。由于SIP是基于纯文本的信令协议,可以管理不同接入网络上的会晤等。会晤可以是终
端设备之间任何类型的通信,如视频会晤、既时信息处理或协作会晤。该协议不会定义或限制可使用的业务,传输、服务质量、计费、安全性等问题都由基本核心网络和其它协议
处理。SIP得到了微软、AOL、等厂商及IETF和3GPP等标准制定机构的大力支持。支持SIP的网络将提供一个网桥,以扩展向互联网和无线网络的各种设备提供融合业务能力。这将
允许运营商为其移动用户提供大量的信息处理业务,通过**S互通能力与固定用户和2G无线用户交互。SIP也是在UMTS3GPPR5/R6版本中使用的信令协议,因此可以保护运营商目
前的投资而及具技术优势和商业价值。
12。H。248协议基本概念
H.248协议是2000年由ITU…T第16工作组提出的媒体网关控制协议,它是在早期的MGCP协议基础上改进而成。H。248/MeGaCo协议是用于连接MGC与MG的网关控制协议,应
用于媒体网关与软交换之间及软交换与H.248/MeGaCo终端之间,是软交换应支持的重要协议。H。248协议定义的连接模型包括终端(termination)和上下文(context)两个主要
概念。终端是MG中的逻辑实体,能发送和接收一种或多种媒体,在任何时候,一个终端属于且只能属于一个上下文,可以表示时隙、模拟线和RTP(realtimeprotocol)流等。终
端类型主要有半永久性终端(TDM信道或模拟线等)和临时性终端(如RTP流,用于承载语音、数据和视频信号或各种混合信号)。用属性、事件、信号、统计表示终端特性,为了解决
屏蔽终端多样性问题,在协议中引入了包(package)概念,将终端的各种特性参数组合成包。一个上下文是一些终端间的联系,它描述终端之间的拓扑关系及媒体混合/交换的参
数。朗讯公司(Lucent)在MGCP协议中首次提出context概念,使协议具有更好的灵活性和可扩展性,H。248/MeGaCo协议延用了这个概念,它可用Add命令创建,用Subtract或
Move命令删除。
13。什么是VPN?
PN(VirtualPrivateNetwork):虚拟专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个
网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组成,不同的是VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之
上的,如:Internet或Intranet。要实现VPN连接,企业内部网络中必须配置有一台基于WindowsNT或Windows2000Server的VPN服务器,VPN服务器一方面连接企业内部专用