四. 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)
網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),它通過(guò)硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查,并與系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)進(jìn)行比較,一旦發(fā)現(xiàn)有被攻擊的跡象,立刻根據(jù)用戶所定義的動(dòng)作做出反應(yīng),如切斷網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)對(duì)訪問(wèn)控制策略進(jìn)行調(diào)整,將入侵的數(shù)據(jù)包過(guò)濾掉等。
網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的特點(diǎn)是利用網(wǎng)絡(luò)監(jiān)控軟件或者硬件對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控并分析,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的跡象并做出反應(yīng)。入侵檢測(cè)部件可以直接部署于受監(jiān)控網(wǎng)絡(luò)的廣播網(wǎng)段,或者直接接收受監(jiān)控網(wǎng)絡(luò)旁路過(guò)來(lái)的數(shù)據(jù)流。為了更有效地發(fā)現(xiàn)網(wǎng)絡(luò)受攻擊的跡象,網(wǎng)絡(luò)入侵檢測(cè)部件應(yīng)能夠分析網(wǎng)絡(luò)上使用的各種網(wǎng)絡(luò)協(xié)議,識(shí)別各種網(wǎng)絡(luò)攻擊行為。網(wǎng)絡(luò)入侵檢測(cè)部件對(duì)網(wǎng)絡(luò)攻擊行為的識(shí)別通常是通過(guò)網(wǎng)絡(luò)入侵特征庫(kù)來(lái)實(shí)現(xiàn)的,這種方法有利于在出現(xiàn)了新的網(wǎng)絡(luò)攻擊手段時(shí)方便地對(duì)入侵特征庫(kù)加以更新,提高入侵檢測(cè)部件對(duì)網(wǎng)絡(luò)攻擊行為的識(shí)別能力。
利用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以實(shí)現(xiàn)網(wǎng)絡(luò)安全檢測(cè)和實(shí)時(shí)攻擊識(shí)別,但它只能作為網(wǎng)絡(luò)安全的一個(gè)重要的安全組件,網(wǎng)絡(luò)系統(tǒng)的實(shí)際安全實(shí)現(xiàn)應(yīng)該結(jié)合使用防火墻等技術(shù)來(lái)組成一個(gè)完整的網(wǎng)絡(luò)安全解決方案,其原因在于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)雖然也能對(duì)網(wǎng)絡(luò)攻擊進(jìn)行識(shí)別并做出反應(yīng),但其側(cè)重點(diǎn)還是在于發(fā)現(xiàn),而不能代替防火墻系統(tǒng)執(zhí)行整個(gè)網(wǎng)絡(luò)的訪問(wèn)控制策略。防火墻系統(tǒng)能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面,而網(wǎng)絡(luò)入侵檢測(cè)技術(shù)除了減小網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)之外,還能對(duì)一些非預(yù)期的攻擊進(jìn)行識(shí)別并做出反應(yīng),切斷攻擊連接或通知防火墻系統(tǒng)修改控制準(zhǔn)則,將下一次的類似攻擊阻擋于網(wǎng)絡(luò)外部。因此通過(guò)網(wǎng)絡(luò)安全檢測(cè)技術(shù)和防火墻系統(tǒng)結(jié)合,可以實(shí)現(xiàn)了一個(gè)完整的網(wǎng)絡(luò)安全解決方案。
附:
一.CA中心的安全應(yīng)用--數(shù)字證書頒發(fā)
CA (Certificate Authority)
CA技術(shù)是安全認(rèn)證技術(shù)的一種它基于公開(kāi)密鑰體系通過(guò)安全證書來(lái)實(shí)現(xiàn) 安全證書采用國(guó)際標(biāo)準(zhǔn)的X.509證書格式主要包括 證書的版本號(hào) 發(fā)證CA的身份信息 持證用戶的身份信息 持證用戶的公鑰
CA中心所發(fā)放的數(shù)字安全證書可以應(yīng)用于公眾網(wǎng)絡(luò)上的商務(wù)活動(dòng)和行政作業(yè)活動(dòng),包括支付型和非支付型電子商務(wù)活動(dòng),其應(yīng)用范圍涉及需要身份認(rèn)證及數(shù)據(jù)安全的各個(gè)行業(yè),包括傳統(tǒng)的商業(yè)、制造業(yè)、流通業(yè)的網(wǎng)上交易,以及公共事業(yè)、金融服務(wù)業(yè)、工商稅務(wù)海關(guān)、政府行政辦公、教育科研單位、保險(xiǎn)、醫(yī)療等網(wǎng)上作業(yè)系統(tǒng)。它主要應(yīng)用于網(wǎng)上購(gòu)物、企業(yè)與企業(yè)的電子貿(mào)易、安全電子郵件、網(wǎng)上證券交易、網(wǎng)上銀行等方面。
二. 密鑰的管理內(nèi)容
1.一個(gè)好的密鑰管理系統(tǒng)應(yīng)該做到
(1)密鑰難以被竊取;
(2)在一定條件下竊取了密鑰也沒(méi)有用,密鑰有使用范圍和時(shí)間的限制;
(3)密鑰的分配和更換過(guò)程對(duì)用戶透明,用戶不一定要親自掌管密鑰.
a. 管理方式
層次化的密鑰管理方式,用于數(shù)據(jù)加密的工作密鑰需要?jiǎng)討B(tài)產(chǎn)生;工作密鑰由上層的加密密鑰進(jìn)行保護(hù),最上層的密鑰稱為主密鑰,是整個(gè)密鑰管理系統(tǒng)的核心;多層密鑰體制大大加強(qiáng)了密碼系統(tǒng)的可靠性,因?yàn)橛玫米疃嗟墓ぷ髅荑常常更換,而高層密鑰用的較少,使得破譯者的難度增大。
b. 密鑰的生成
密鑰的生成與所使用的算法有關(guān)。如果生成的密鑰強(qiáng)度不一致,則稱該算法構(gòu)成的是非線性密鑰空間,否則稱為是線性密鑰空間。
c. 分配、傳遞
密鑰的分配是指產(chǎn)生并使使用者獲得一個(gè)密鑰的過(guò)程;密鑰的傳遞分集中傳送和分散傳送兩類。集中傳送是指將密鑰整體傳送,這時(shí)需要使用主密鑰來(lái)保護(hù)會(huì)話密鑰的傳遞,并通過(guò)安全渠道傳遞主密鑰。分散傳送是指將密鑰分解成多個(gè)部分,用秘密分享的方法傳遞,只要有部分到達(dá)就可以恢復(fù),這種方法適用于在不安全的信道中傳輸。
d. 密鑰的保存
密鑰既可以作為一個(gè)整體保存,也可以分散保存。整體保存的方法有人工記憶、外部記憶裝置、密鑰恢復(fù)、系統(tǒng)內(nèi)部保存;分散保存的目的是盡量降低由于某個(gè)保管人或保管裝置的問(wèn)題而導(dǎo)致密鑰的泄漏。
e. 備份、銷毀
密鑰的備份可以采用和密鑰的分散保存一樣的方式,以免知道密鑰的人太多;密鑰的銷毀要有管理和仲裁機(jī)制,否則密鑰會(huì)被有意無(wú)意的丟失,從而造成對(duì)使用行為的否認(rèn)。
相關(guān)推薦:北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |