ips的产生原因与介绍.pdf

ips的产生原因与介绍

ips是电脑网络安全设施，是对防病毒软件和防火墙的补充，那么

你对ips了解多少呢?以下是由店铺整理关于什么是ips的内容，希望

大家喜欢!

ips的简介

IPS是电脑网络安全设施，是对防病毒软件(AntivirusPrograms)

和防火墙(PacketFilter,ApplicationGateway)的补充。入侵预防系

统(Intrusion-preventionsystem)是一部能够监视网络或网络设备的

网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或

隔离一些不正常或是具有伤害性的网络资料传输行为。

ips的网络安全

随着电脑的广泛应用和网络的不断普及，来自网络内部和外部的

危险和犯罪也日益增多。20年前，电脑病毒(电脑病毒)主要通过软盘

传播。后来，用户打开带有病毒的电子信函附件，就可以触发附件所

带的病毒。以前，病毒的扩散比较慢，防毒软体的开发商有足够的时

间从容研究病毒，开发防病毒、杀病毒软件。而今天，不仅病毒数量

剧增，质量提高，而且通过网络快速传播，在短短的几小时内就能传

遍全世界。有的病毒还会在传播过程中改变形态，使防毒软件失效。

目前流行的攻击程序和有害代码如DoS(DenialofService拒绝

服务)，DDoS(DistributedDoS分布式拒绝服务)，暴力猜解(Brut-

Force-Attack)，端口扫描(Portscan)，嗅探，病毒，蠕虫，垃圾邮件，

木马等等。此外还有利用软件的漏洞和缺陷钻空子、干坏事，让人防

不胜防。

网络入侵方式越来越多，有的充分利用防火墙放行许可，有的则

使防毒软件失效。比如，在病毒刚进入网路的时候，还没有一个厂家

迅速开发出相应的辨认和扑灭程序，于是这种全新的病毒就很快大肆

扩散、肆虐于网路、危害单机或网络资源，这就是所谓ZeroDay

Attack。

防火墙可以根据IP地址(IP-Addresses)或服务端口(Ports)过滤数

据包。但是，它对于利用合法IP地址和端口而从事的破坏活动则无能

为力。因为,防火墙极少深入数据包检查内容。即使使用了DPI技术

(DeepPacketInspection深度包检测技术)，其本身也面临着许多挑

战。

每种攻击代码都具有只属于它自己的特征(signature),病毒之间

通过各自不同的特征互相区别，同时也与正常的应用程序代码相区别。

杀毒软件就是通过储存所有已知的病毒特征来辨认病毒的。

在ISO/OSI网络层次模型(见OSI模型)中，防火墙主要在第二到

第四层起作用，它的作用在第四到第七层一般很微弱。而除病毒软件

主要在第五到第七层起作用。为了弥补防火墙和除病毒软件二者在第

四到第五层之间留下的空档，几年前，工业界已经有入侵侦查系统

(IDS:IntrusionDetectionSystem)投入使用。入侵侦查系统在发现异

常情况后及时向网路安全管理人员或防火墙系统发出警报。可惜这时

灾害往往已经形成。虽然，亡羊补牢，尤未为晚，但是，防卫机制最

好应该是在危害形成之前先期起作用。随后应运而生的入侵响应系统

(IRS:IntrusionResponseSystems)作为对入侵侦查系统的补充能够

在发现入侵时，迅速作出反应，并自动采取阻止措施。而入侵预防系

统则作为二者的进一步发展，汲取了二者的长处。

入侵预防系统也像入侵侦查系统一样，专门深入网络数据内部，

查找它所认识的攻击代码特征，过滤有害数据流，丢弃有害数据包，

并进行记载，以便事后分析。除此之外，更重要的是，大多数入侵预

防系统同时结合考虑应用程序或网路传输中的异常情况，来辅助识别

入侵和攻击。比如，用户或用户程序违反安全条例