为什么需要高性能入侵检测系统

发布时间: 2020-09-09 10:49:21文章作者: 网站编辑阅读量: 295

　　为什么需要高性能入侵检测系统
　　
　　一 “IPv6+IP Sec=安全”吗
　　
　　IPv6及其嵌入的IP Sec机制提供了一种很好的端到端之间通信的隐私保护能力。但网络层的安全改进无法解决其他层面的诸多安全问题。
　　
　　1.IPv6自身带来的多种安全威胁
　　
　　1）IPv6和IPv4传输数据报文的基本机制没有发生改变，IPv4网络中除IP层以外的其他四层中面临的攻击，在IPv6网络中依然会存在。
　　
　　2）IPv6协议本身存在着以下安全隐患。
　　
　　（1）攻击者可能利用 IPv6报文的扩展报头（可选且有多种扩展报头），通过违背IPv6标准报文格式的畸形数据包或者特定格式的恶意数据包来攻击路由器和主机；
　　
　　（2）攻击者还可能利用邻居发现协议发送错误的路由器宣告和重定向消息等让IP数据流向不确定的方向，进而达到拒绝服务、拦截和修改数据的目的；
　　
　　（3）无状态地址自动分配可能使非授权用户很容易地接入和使用网络。
　　
　　3）IPv6的地址扩展虽然能够解决网络地址的紧缺问题，但是它的规模也为安全检测带来了难题，如海量地址的查询变得更加复杂等问题。
　　
　　2.IPv4向IPv6长期过渡共存引发的诸多安全隐患
　　
　　虽然IPv4地址资源紧缺，但到目前为止IPv6网络还缺少商业需求，在未来很长一段时间内IPv4与IPv6将共存。同时，由于IPv6地址的扩展、IPv4与IPv6间的非对称性、过渡形式的多样性等一系列问题，过渡期间安全防护将面临更为复杂的形式。
　　
　　3.新技术、新应用引发新的安全挑战
　　
　　随着IPv6大规模的部署，移动网、物联网、云计算等新技术、新应用逐渐普及，在自身安全问题存在的同时，新安全问题在IPv6与新技术新应用的相互融合过程中会逐渐显露。
　　
　　4.研究实践不足，大量未知威胁尚未暴露
　　
　　我国正处在IPv6网络推广阶段，尚未真正大规模商业化部署。而IPv6网络的安全涉及协议本身、网络设备、网络应用、新兴技术等多个方面。虽然我们已知和已预测了一些可能的安全威胁和隐患，但缺乏深入的研究和实践的检验，还有大量的安全隐患尚未暴露，因此IPv6协议安全问题不容忽视。

　　二在下一代互联网中部署入侵检测系统的必要性
　　
　　讲到网络安全，人们首先想到的就是防火墙。利用防火墙，通常能够在内外网之间提供安全的网络保护，降低网络安全风险。
　　
　　但是，随着越来越多的系统本身漏洞及应用系统的漏洞被发现，以及攻击者入侵方式的隐秘性、层出不穷的新攻击方式，仅使用防火墙保护网络安全远远不够，因为入侵者可寻找防火墙中可能敞开的后门，入侵者也可能就在防火墙内。
　　
　　入侵检测系统是对防火墙的有益补充，能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。入侵检测被认为是防火墙之后的第二道安全闸门，提供了对内部攻击、外部攻击和误操作的实时保护。
　　
　　入侵检测系统主要有以下特点。
　　
　　（1）事前警告：入侵检测系统能够在入侵攻击对网络系统造成危害前及时检测到入侵攻击的发生，并进行告警。
　　
　　（2）事中防御：入侵攻击发生时，入侵检测系统可以通过与防火墙联动、主动关闭连接等方式进行动态防御。
　　
　　（3）事后取证：被入侵攻击后，入侵检测系统可以提供详细的攻击信息，便于取证分析。
　　
　　综上所述，防火墙提供静态防御，而入侵检测系统则提供动态防御。因此，防火墙和入侵检测系统的配合应用能够给网络带来全面的防御，两者配合使用真正保证了网络安全。

最热文章

随机推荐