應急平臺網絡中入侵防御系統的應用研究

楊克光

云南師范大學文理學院

應急平臺網絡中入侵防御系統的應用研究

楊克光

云南師范大學文理學院

隨著應急平臺網絡的深入建設和研究，導致了現如今網絡入侵的方式也越來越多樣化，傳統的防火墻技術已經不能阻擋多樣化的網絡入侵，所以我國應急平臺網絡急需要一款專門應對入侵的防御系統。本文通過對應急平臺網絡防御系統的依據、系統等級劃分以及入侵防御系統及入侵行為解析進行了分析和探討，總結歸納出了應急平臺網絡中入侵防御系統的具體應用策略，以供相關人員參考或采納。

應急平臺網絡；入侵防御系統；應用研究

前言

隨著我國網絡領域的不斷發展和進步，網絡也出現了各種各種的網絡平臺，其實以應急平臺網絡項目發展的最為出眾。但是正是因為我國應急平臺網絡的不斷發展和建設，導致了現如今各種網絡入侵手段也越來越多樣化，傳統的網絡防火墻已經不能滿足現如今的入侵方式，所以必須要對應急平臺網絡防御系統進行有效的創新和建設，才能夠彌補我國網絡安全防護技術上面的缺陷。

一、應急平臺網絡防御系統的依據

在這個信息爆炸的年代，網絡成為了越來越普遍的東西，人們的很多信息和隱私都可以通過平臺網絡搜索到，這也就間接的表明了在現如今網絡的時代中，信息安全問題已經十分嚴重了。現在對網絡的攻擊來自各個方面，并且攻擊的形式也是多樣化的。攻擊平臺網絡的常見方法有：讀取平臺網絡數據進行攻擊、網站欺騙進行攻擊、重定向攻擊以及操作防火墻攻擊。病毒和木馬會穿透網絡、穿透網絡平臺的防火墻，進行連續的傳播和感染，而平臺網絡防火墻就是黑客攻擊的第一個目標，一旦防火墻遭受到攻擊和破壞，將會導致網絡暴露詳配置信息，黑客一般將防火墻作為一個跳板來攻擊系統的其他重要配置。如果想讓應急平臺網絡自身有一定的防御功能，那么就必須要對其進行安全相關的配置，從而保證當平臺網絡遭受到外界攻擊時，能夠第一時間做出有效的防范和反擊措施[1]。

二、應急平臺網絡防御系統等級劃分

世界上對于應急平臺網絡研究最為優秀的是加拿大和美國，并且其還對平臺網絡的安全等級進行了明確的劃分和歸類，平臺網絡安全主要分為七個等級標準：D1、C1、C2、B1、B2、B3、以及A等級，其中D1為最低等級，D1就是表明整個網絡環境都是不可信的，A為最高等級，表示網絡檢測沒有任何問題，同時A也包含著平臺網絡安全嚴格地設計和驗證過程。通過安全域的安全級別劃分，從而保證了整個應急平臺網絡安全指標在一個控制和驗證的過程中發展和進步[2]。

三、入侵防御系統及入侵行為解析

（一）入侵防御系統的概念

入侵防御系統的概念其實就是指系統自身不僅能夠實時檢測外界網絡的入侵，還能夠通過一定程度上的防御措施，來控制入侵的病毒，防止病毒和木馬進一步擴散，從而有效的保護了計算機的安全和信息系統。入侵防御技術近年來的發展十分迅速，一度被認為是未來十年內發展最快且最好用的安全防御技術，，因為入侵防御技術不僅能夠起到關卡的作用，還能夠將通過該網絡的數據和流量包進行實時的監控和檢查，所以一旦數據和網絡流量存在任何問題時，入侵防御技術都可以直接進行攔截，自動選擇丟棄或者阻斷該網絡或者流量包。

（二）入侵的一般模式

網絡攻擊者在準備攻擊時，會首先鎖定目標，再利用系統的漏洞或者利用計算機系統配置的問題來進行攻擊。攻擊者可以對運行極限的系統程序進行攻擊，攻擊成功侵入計算機之后，攻擊者就會立即下載木馬或者后門等病毒，并且對計算機展開一系列的攻擊活動。攻擊活動包括偷取用戶的私密隱私和信息，將攻擊的第一臺計算機作為“跳板”，以此來攻擊其他計算機網絡，也可以說攻擊的第一臺計算機是“僵尸源”，利用這個源頭來傳播病毒，甚至可以建立一個僵尸網絡，通過這種連續傳播的方式進行入侵[3]。

四、應急平臺網絡中入侵防御系統的具體應用策略

（一）IPS部署

IPS是最常見的網關設備，如果想使IPS發揮其最大作用，那么就必須要將其接在網絡的出入口處，其實比較簡單的部署方式其實就是將IPS串聯在網絡出入口的路由器和防火墻之間，這樣就能夠有效的保護和監控整個網絡系統。整個串聯線路包括IPS設備和IPS檢測器，對其檢測數據和惡意代碼，經過計算和掃描，將存在問題的數據攔截在外。并且為了避免網絡中信息的泄露，所以在傳輸文件時，還能夠對傳輸的文件進行加密，可以使用隧道技術來講傳輸的數據進行分離，在內網數據整合區域建立一個屬于自己的專網，在加密過程中需要對數字加密和協議，只有文件發送的另一端有權訪問該文件，這樣就能夠最大程度上保證傳輸數據的保密性和安全性[4]。

（二）應急平臺網絡安全部署

應急平臺網絡是與國家聯通的綜合辦公網絡，所以應急平臺網絡不僅要能夠解決一些安全問題，還要具有一定程度上的高性能和靈活性，從而降低整個系統的成本，在這種層級的管理模式下，層與層之間可以進行實時的數據交換和整理，從而使整體系統變成一個立體的結構體系。

結束語

應急平臺網絡是一個需要極高安全指數的平臺，發生任何一個漏洞都可以導致整個系統的癱瘓，面對著現如今頻繁的網絡入侵，必須要對應急平臺網絡安裝有效的入侵防御系統，只有這樣才能夠保證應急平臺網絡的信息和隱私得到保護。

[1]彭云峰，沈明玉.入侵防御系統在應急平臺網絡中的應用研究[J].計算機技術與發展，2013，02（36）：162-164.

[2]顧麗，李菲，喬佩利.Linux平臺下網絡入侵防御系統的研究與實現[J].哈爾濱理工大學學報，2015，02（11）：8-12.

[3]羅輯樂.入侵防御系統在應急平臺網絡中的應用研究[J].信息通信，2014，02（17）：61-62.

[4]姚莉，楊鷗，吳秋玫，車勇波，丁東.入侵防御系統在電網企業信息網絡中的應用分析[J].科技傳播，2015，12（36）：82+77.

楊克光（1977-），男,漢族,云南鳳慶人,云南大學,工程管理碩士，講師，從事數據庫、軟件工程、信息安全的教學及研究。