嵌入式产品在入侵检测中的应用
随着计算机网络的高速发展,网络安全已成为日益严重的社会问题。具权威统计,2001年计算机病毒与黑客攻击在全球造成的经济损失高达数百亿美元。入侵检测是继"防火墙"、"信息加密"等方法之后的新一代安全保障技术。它监视计算机系统或网络中发生的事件,并对它们进行分析,寻找危及网络安全的各种入侵行为并及时报警。根据被保护对象网络结构和规模的不同,一般有两种系统结构:二级结构和三级结构。 【系统结构】 1、二级结构 二级结构适用于保护拓扑结构较为简单的网络,系统由入侵检测引擎和管理控制台两部分组成。 (1)入侵检测引擎 入侵检测引擎为专用硬件设备,一般采用1U工业级主机,可安装在标准机架上。其作用是:捕获网络中传输的数据,检测攻击并发出实时报警,保存检测到的信息供事后查询分析。 硬件配置:(相应硬件产品具体资料可以参见 (2)大中型网络应用方案
【结束语】 经实践证明,上述系统集入侵检测、网络监控、实时报警和主动防御功能于一身,为计算机网络提供全方位的保护,可广泛用于政府机关、企业、学校、银行、电力等单位的计算机网络,是网络安全的忠实卫士。 |
