局域网络安全的防护以及入侵检测技术的应用

摘　要：论文分析了局域网安全技术，特别分析了入侵检测技术在其中的应用，对企事业单位可以起到很好的借鉴作用。

关键词：入侵检测；局域网；人工智能；病毒
引言
　　随着信息化的不断扩展，各类网络版应用软件推广应用，计算机网络发挥着越来越重要的作用。企事业单位办公自动化，财务电算化，电力营销,数据共享，打印共享，内部电子邮件传输等得到了更加广泛的应用。当越来越多的公司将其核心业务向互联网转移的时候，网络安全作为一个无法回避的问题呈现在人们面前。据统计，全球80%以上的入侵来自于内部。此外，不太自律的员工对网络资源无节制的滥用对企业可能造成巨大的损失。信息犯罪的数量及其所造成的社会危害在全世界范围内呈逐年上升趋势，于是对于局域网安全的防护是一个至关重要的问题。
1局域网络安全分析
　　网络安全一直都是一道难题，广域网络已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒，相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。影响局域网的稳定性和安全性的因素很多包括：（1）网络管理人员的技术水平有限。在网络结构的设计和软、硬件的配置、维护过程中，难免留下技术缺陷，造成网络的安全隐患；（2）欺骗性的软件使数据。由于局域网很大的一部分用处是资源共享，导致数据信息容易被篡改和删除，数据安全性较低。（3）病毒。局域网内数据快速、便捷的传递，一台电脑感染病毒，就会感染服务器，从而影响其他电脑。
2局域网安全策略
　　当今的网络环境也变得越来越复杂，各式各样的复杂的设备，网络的防卫必须采用一种纵深的、多样的手段。而且网络中存在公开服务器，公开服务器对外必须开放部分业务，因此在进行安全方案设计时应该考虑采用。对于局域网安全来说，一般策略如下
　　（1）对于计算机的普通设置。最好把文件与文件夹设置为只读，防止用户未经授权的更改，从而导致数据的不统一。也可以部署一个文件共享服务器，定时的对共享文件进行备份，从而减少因为意外修改或者删除而导致的损失。
　　（2）.内部网络中存在许多区别，在进行安全方案设计时应考虑将区别功能和安别网络分割开。这可以通过交换机划分VLAN来实现。
　　（3）在网络内部使用代理网关，网络数据包的交换不会直接在内络之间进行。必须通过代理网关，这样可以便地在代理服务器上访问外部网络进行限制。
　　（4）防范ARP攻击。ARP欺骗攻击一般总是先攻击网关，网关这里开通DHCP服务，给每个网卡绑定固定唯一IP地址。客户机每次开机的IP地址都是一样的。网关机器关闭ARP动态刷新的过程，使用静态路由，即使ARP欺骗攻击网关的话，对网关也是没有用的。
　　（5）挑选网络版杀毒软件。查杀是否彻底，界面是否友好，能否实现远程控制、集中管理是关键要素。与此同时及时升级杀毒软件病毒库，有效使用杀毒软件是防毒杀毒的关键。
3入侵检测技术的应用
　　但随着技术的发展，网络日趋复杂，传统防火墙所暴露出来的不足和弱点引起了人们对入侵检测系统(IDS)技术的研究和开发。它位于被保护的内部网络和不安全的外部网络之间，通过实时截获网络数据流，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。入侵检测系统(IDS)可以弥补防火墙的不足，为网络安全提供实时的入侵检测及采取相应的防护手段，如及时记录证据用于跟踪、切断网络连接，执行用户的安全策略等。
3.1入侵检测的分类
　　（1）基于网络的入侵检测。这种方式不停地监视网段中的各种数据包，进行特征分析。如果数据包与产品内置的某些规则吻合，入侵检测系统就会发出警报甚至直接切断网络连接。但它直接连接网段的通信，不能检测在不同网段的网络包。在使用交换以太网的环境中就会出现监测范围的局限。
　　（2）基于主机的入侵检测系统。安装在主机之上，对该主机的网络实时连接以及系统审计日志进行智能分析和判断。该情况比网络入侵检测系统误报率要低。但主机入侵检测系统的另一个问题是它依赖于服务器固有的日志与监视能力。
　　（3）混合入侵检测。该方法综合了基于网络和基于主机两种结构特点的入侵检测系统，既可发现网络中的攻击信息，也可从系统日志中发现异常情况
3.2入侵检测系统结构
　　入侵检测系统的典型结构如下：（1）数据收集及分析程序，是数据采集和数据分析的合体；（2）告警信息收集程序，接收前者发出的告警信息；（3）告警信息显示程序，为管理员提供了更友好的观察日志的图形界面。
3.3入侵检测的应用趋势
　　当前入侵检测的主要趋势是进一步的研究工作是要将IDS的功能更加完善，IDS与防火墙的交互上更加智能，同时增强的异常处理能力、引擎资源占用率最小化、系统通信安全可靠、方便灵活的智能管理、网络流量精准检测。特别注意的是人工智能是一种模拟人类思维来解决复杂问题的技术，可以提高解决问题的效率。专家系统在管理检测规则方面要比传统的判断语句更有效，利用神经网络来分类入侵行为方便准确，利用神经网络技术、专家系统技术检测入侵行为具有应用特色。
参考文献：
[1]丁志芳,徐梦春.评说防火墙和入侵检测[J].网络安全技术与应用, 2002年第四期:37-41.
[2]薛华成，管理信息系统[M].北京：清华大学出版社，1993.