关键词
人侵检测技术
防火墙技术
自动响应
联动系统 文章编号１ １ １ ２０５—５９９６
中图分类号ＴＰ３９３．０８
文献标识码Ａ
Ｒｅｓｅａｒｃｈ
ｏｎ
ｔｈｅ Ｌｉｎｋａｇｅ Ｐｌａｔｆｏｒｍ ｏｆ Ｉｎｔｒｕｓｉｏｎ Ｄｅｔｅｃｔｉｏｎ Ｓｙｓｔｅｍ ａｎｄ Ｆｉｒｅｗａｌｌ
Ｊｉｎ （Ｓｃｈｏｏｌ ｏｆ Ｉｎｆｏｒｍａｔｉｏｎ，Ｂｕｓｉｎｅｓｓ
２００３．
攻击，并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程
中，能减少入侵攻击所造成的损失。在被人侵攻击后，收集入侵 击的相关信息，作为防范系统的知识，添加入知识库内，以增强 系统的防范能力。 ４、利用网络防火墙和防毒墙技术 防火墙是一种隔离控制技术，通过预定义的安全策略，对内 外网通信强制实施访问控制，常用的防火墙技术有包过滤技术、 状态检测技术、应用网关技术。以包过滤技术为例，它是在网络 层中对数据包实施有选择的通过，依据系统事先设定好的过滤 逻辑，检查数据流中的每个数据包，根据数据包的源地址、目标
入侵检测与防火墙的联动平台研究水
靳燕
（山西大学商务学院信息学院
摘 要
太原０３００３１）
分析了入侵检测系统与防火墙技术的各自优势，认为实现防火墙的数据过滤与入侵检测的实时监控问的有效互补是非
常重要的。通过分析联动系统的理论知识，提出防火墙与入侵检测系统问的安全联动模型，实现两者之间的协同工作。这样无沧是 来自内网还是外网的攻击，都可以识别并自动响应。
源ＩＰ地址和源端口号、目的ＩＰ地址和目的端口号、安全事件类
系统信息安全的第二道防线，是防火墙的合理补充，它能帮助系
统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全 审计、监视、进攻识别和响应），增强了信息系统的完整性。入侵 检测系统通过监视网络资源。主动寻找分析入侵行为的迹象，是 一种动态的安全防护技术。但不足在于无法有效阻止攻击行为。
火墙能够对网络数据流连接的合法性进行分析．但它对从允许
连接的电脑上发送过来的病毒数据流却是无能为力的，因为它 无法识别合法数据包中是否存在病毒这一情况；防毒墙则是为 了解决防火墙这种防毒缺陷而产生，它是指位于网络入口处，用 于对网络传输中的病毒进行过滤的网络安全设备。防毒墙使用 签名技术在网关处进行查毒工作，阻止网络蠕虫（Ｗｏｒｍ）和僵尸 网络（ＢＯＴ）的扩散。
三、结束语
计算机网络安全是一个综合ｌ生的课题，涉及技术、管理、使用 等许多方面，既包括信息系统本身的安全问题，也有物理的和逻
辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。 因此只有严格的保密政策、明晰的安全策略才能完好、实时地保
证信息的完整性和确证性，为网络提供强大的安全服务。ｏ酽
参考文献 ［１】杨义先．网络安全理论与技术［Ｍ］一Ｅ京：人民邮电出版社，
安全联动解决方案，为安全产品的生产提供理论依据及技术支
撑，从而实现由理论提升至技术，实现安全产品之间的真正联 动，为网络的安全稳定运行提供行之有效的安全解决方案。—酽 参考文献
【１］翟光群，陈向东，胡与设计田，计算机工程与设计，２００９，３０（２１）：４８４５－４８４７．
型、攻击时间。为了保证传送信息的保密性，防火墙与入侵检测 系统通信时选用安全套接层ＳＳＬ，可有效防止信息被窃听。安全
联动模型如图１所示。 在该联动模型中，防火墙系统中嵌入一个功能模块Ｍ，入侵
检测系统中嵌入另一个功能模块Ｎ。当入侵检测系统检测到攻
击后，根据响应策略来决定是否要实现与防火墙的联动，如果需
全暴露出来。④病毒免疫技术。病毒免疫技术一直是反病毒专家 研究的热点，它通过加强自主访问控制和设置磁盘禁写保护区
来实现病毒免疫的基本构想。（谳入式杀毒技术。它是对病毒经
常攻击的应用程序或对象提供重点保护的技术，它利用操作系 统或应用程序提供的内部接口来实现。它对使用频度高、使用范
围广的主要的应用软件提供被动式的防护。如对ＭＳ—Ｏｆｆｉｃｅ， Ｏｕｄｏｏｋ，ＩＥ，Ｗｉｎｚｉｐ。ＮｅｔＡｎｔ等应用软件进行被动式杀毒。 ３、运用入侵检测技术 入侵检测技术是为保证计算机系统的安全而设计与配置的 一种能够及时发现并报告系统中未授权或异常现象的技术，是 一种用于检测计算机网络中违反安全策略行为的技术。入侵检 测系统的应用，能使在入侵攻击对系统发生危害前，检测到入侵
另一方面，人陵检测作为防火墙后的第二道安全防线，可以检测 出绕过防火墙到达网络内部的攻击，又可以弥补防火墙的不足。
二、入侵检测与防火墙的联动平台
从对入侵检测与防火墙技术的分析中可以看出，防火墙与 入侵检测系统的功能特点和局限性决定了它们彼此需要对方， 且不能相互取代。实现防火墙的数据过滤与入侵检测的实时监 控之间的有效互孝ｐ在网络安全解决方案实躯中非常重要［２，≈。 真正意义的联动系统要依靠统一的安全集成框架、标准的 通信协议。联动系统实现的关键是如何表示出入侵检测系统为 防火墙所提供的信息以及防火墙依据这些信息应如何去执行ｆ４】。 在联动系统的研究过程中，需要解决三个问题：①定义出通用安 全事件类型并对其进行表示；②防火墙生成规则时需要入侵检 测提供的信息内容；③入侵检测与防火墙通信使用的协议。
靳燕女，山西大学商务学院信息工程学院教师，硕士，主
要从事计算机网络与网络安全方面的研究。
术。智能引擎技术发展了特征码扫描法的优点，改进了其弊端，
使得病毒扫描速度不随病毒库的增大而减慢。⑧压缩智能还原 技术。它可以对压缩或打包文件在内存中还原，从而使得病毒完
地址、以及包所使用的端口确定是否允许该类数据包通过。。防
防火墙的过滤机制恰好弥补了入侵检测系统在这方面的不足。在
‘基金项目：山西省高等学校科技项目（２００９“６５）；山西省自然科学基金资助项目（２０１００１１０２２—２）
‘３８‘办公自动化杂志
万方数据
依靠防火墙的过滤机制来实现对攻击行为的自动响应，同时防 火墙的过滤规则也可以动态生成，实现两者之间的协同上作。这 样无论是来自内网还是外网的攻击，都可以识别并自动响应，形 成一个真正意义上的安全联动系统。 目前主要存在两种安全联动系统的实现理论：一足将入侵 检测系统嵌入到防火墙中；二是通过开放接口的研究来实现防 火墙与入侵检测系统的各组件间的联动。网络安全联动系统的 未来研究趋势是将理论观点付诸于实践，真正提ｍ一个通用的
『３１３王建珍．实现系统安全的技术方案分析【Ｊ］．电脑开发与 应用，２０１０，２３（７）：２０—２２． ［４］靳燕．基于权值控制的误分类算法研究［Ｊ】．山西师范大 学学院（自然科学版），２０１０。２４（２）：２９—３２． 作者简介
三、结论
通过向入侵检测与防火墙中嵌入功能模块，使得入侵检测 （上接第３６页】
各类安全产品的安全事件可以抽象为基本防外安全事件集
和基本安全事件集。对于只需防止外来攻击的安全事件归至基
部网络用户未经授权的访问。使用防火墙，使内部网与外部网之 间建立起一个安全网关，能够保护内部网免受非法用户的侵入［１］。
入侵检测技术用于解决计算机网络系统的安全问题，作为
本防外安全事件集。入侵检测系统向防火墙提供信息必须包含：
ｍｅｎｔｉｎｇ ｃｏｍｐｌｅｍｅｎｔａｒｙ ｂｅｔｗｅｅｎ ｄａｔａ ｆｉｌｔｅｒｉｎｇ ｏｆ ｆｉｒｅｗａｌｌ ａｎｄ ｒｅａｌ—ｔｉｍｅ ｍｏｎｉｔｏｒｉｎｇ ｏｆ ｉｎｔｒｕｓｉｏｎ ｄｅｔｅｃｔｉｏｎ ｓｙｓｔｅｍ．Ｂｙ ａｎａｌｙｚｉｎｇ ｔｈｅ ｔｈｅｏｒｅｔｉｃａｌ ｋｎｏｗｌｅｄｇｅ ｏｆ ｌｉｎｋａｇｅ ｓｙｓｔｅｍ，ｔｈｅ ｍｏｄｅｌ ｏｆ ｓｅｃｕｒｉｔｙ ｌｉｎｋａｇｅ ｂｅｔｗｅｅｎ ｆｉｒｅｗａｌｌｓ ａｎｄ ｉｎｔｒｕｓｉｏｎ ｄｅ— ｔｅｃｔｉｏｎ ｓｙｓｔｅｍｓ ｉｓ ｐｒｏｐｏｓｅｄ ｔｏ ａｃｈｉｅｖｅ ｉｎｔｅｒｏｐｅｒａｂｉｌｉｔｙ ｂｅｔｗｅｅｎ ｔｈｅｍ．Ｓｏ ｗｈｅｔｈｅｒ ａｔｔａｃｋｓ ｅｘｔｅｒｎａｌ ｎｅｔｗｏｒｋ，ｔｈｅｙ ｃｏｕｌｄ ｂｅ ｒｅｃｏｇｎｉｚｅｄ ａｎｄ ｂｅ ｒｅｓｐｏｎｄｅｄ ａｕｔｏｍａｔｉｃａｌｌｙ．
Ａｂｓｔｒａｃｔ
Ｙａｎ
Ｔａｉｙｕａｎ ０３００３
ＣｏＨｅｇｅ ｏｆ Ｓｈａｎｘｉ Ｕｎｉｖｅｒｓｉｔｙ
１）
Ｔｈｅ ａｄｖａｎｔａｇｅ ｏｆ ｉｎｔｒｕｓｉｏｎ ｄｅｔｅｃｔｉｏｎ ｓｙｓｔｅｍ ａｎｄ ｆｉｒｅｗａｌｌ ｔｅｃｈｎｏｌｏｇｙ ｉｓ ａｎａｌｙｚｅｄ．Ｉｔ ｉｓ ｖｅｒｙ ｉｍｐｏｒｔａｎｔ ｏｆ ｉｍｐｌｅ－
木马、黑客攻击、网上经济犯罪、垃圾电子邮件等各种网络安全 威胁也伴随产生，随时在浪费我们的时间、破坏我们的网络信息
系统。保护网络系统安全成为网络研究中一个重要话题。
一、入侵检测与防火墙技术剖析
入侵检测系统是实现入侵检测功能的检测技术与软件算法
的结合体，通过对计算机网络或计算机系统中的若干关键点进
行监控以收集行为特征信息，并结合已有的知识经验对行为进 行分析判断，从而发现网络或系统中是否有违反安全策略的行 为，并依据事先已定义好的响应方式做出响应处理。 防火墙由一个由软件和硬件设备组合而成，位于内部网和外 部网之问、专用网与公共网之间的一道防御系统，目的是防止外
ａｒｅ
ｆｒｏｍ ｔｈｅ ｉｎｔｅｒｎａｌ ｎｅｔｗｏｒｋ
ｏｒ
Ｋｅｙｗｏｒｄｓ
Ｉｎｔｒｕｓｉｏｎ ｄｅｔｅｃｔｉｏｎ ｓｙｓｔｅｍ
Ｆｉｒｅｗａｌｌ
Ａｕｔｏｍａｔｅｄ ｒｅｓｐｏｎｓｅ
Ｈｎｋａｇｅ ｓｙｓｔｅｍ
互联网的飞速发展、网络技术的巨大进步给社会生活各个 方面带来了深刻影响，人们的工作生活与网络系统紧密相关。网 络系统已成为现代生活中不可或缺的重要组成元素，同时病毒、
［２胀世永．网络安全原理与应用咖．北京：科学出版社，２００３ ｆ３偷承杭．计算机网络与信息安全技术（Ｍ］．北京：机械工业
出版社．２００８． 作者简介
梁丽女，汉族，陕西省咸阳市，大学本科，讲师，从事计
算机教学工作。