王翠杰
武警部队作战勤务保障大队通信站
摘要:随着现代计算机科学应用技术的突飞猛进,教学中使用的模拟语音室也逐渐紧跟上时代发展的步伐,由模拟化的语音室转变成一种数字化或者网络化的语音室,并且被广泛应用。对于人工安全管理技术方式解决当前信息网络系统安全的技术问题,已经完全不足以适应目前的发展现状,必须重新研究出一套解决当前信息网络系统安全的具体策略和方法,从而有效弥补目前人工安全管理的不足和技术漏洞。
关键词:检测系统;数字化语音室;网络安全;分布式
随着我国计算机通信网络的迅猛发展,网络安全技术问题也日益严重,单一的集中式网络入侵安全检测管理系统已不能完全满足网络安全技术的发展,分布式入侵安全检测管理系统应运而生。通过网络管理端对整个局域网络和客户端进行管理和实时监控,加强局域网络的安全。但是数字化语音室内的信息管理系统需要具有web在线访问的主要功能,容易被黑客攻击。在目前数字化语音室网络信息系统的安全保护防御功能体系中,数据安全保密、数据完整性、访问控制、系统身份认证等防护功能,如果只是单纯依赖一种网络安全防护产品和信息安全防护技术,很难实现数字化语音室网络安全。而对于建立一个完全智能化的实时网络入侵行为识别和攻击响应管理系统,能在网络安全环境下实现实时的网络入侵攻击检测,全面实时检测网络可能的潜在入侵攻击行为,发现潜在入侵时,及时停止阻断攻击入侵者的行为,就显得尤为重要。
一、分布式入侵检测系统的优势
随着高速通信网络的不断发展、应用领域范围的不断拓宽,以及各种分布式化的网络管理技术、网络服务的快速发展,再到外加入侵或恶意攻击网络技术的不断分布式变化,原来的IDS很难完全适应现在的网络需要。因此,就很有必要把入侵检测数据分析的过程实现分布式,消除原来用于集中式网络入侵系统检测的各种现象。检测器分布在具体的虚拟网络应用环境中,自动接受网络传感器的数据,消除传统集中式数据检测的网络运算能力和网络安全隐患。同时,由于大量的网络数据不必在系统网络中进行传输,大大降低了系统网络中对宽带的实际占用,提高了系统的网络运行管理效率。在安全上,由于各个检测器相互分布、独立并可进行网络探测,任何系统遭到网络攻击都可能影响其他部分的正常运行工作,增加系统的鲁棒性,管理数据中心人员可以通过部署在主机内部网络其中的可信点在主机上与各个检测器之间维持着高保密性的通信。管理员系统可以通过安全管理数据中心对入侵网络系统中的所有检测设备进行实时配置和自动管理,为其自动制定、发放信息过滤和自动检测所有必需的安全策略;对它们自动产生的安全日志、检测器给出的各类入侵网络行为数据进行信息收集、统计和分析管理,并对其作出及时响应,从而有效实现系统的安全集中管理。分布式IDS在实现充分利用系统资源的功能同时,还完全可以同时实现对类似分布式网络攻击等复杂类型网络攻击事件行为的实时检测。
二、基于移动代理的分布式入侵检测系统工作原理分析
多线程自动捕获入侵网络特征数据库封包并可进行网络协议配置分析,匹配后对入侵网络特征数据库进行检测并可扫描网络攻击。通过流量监听网络共享以太网络上用户传送的流量数据包,帮助以太网数据库对流量的监视实现功能的有效实现。但不能拿来用于处理自动调度应用程序或其他个人电脑防火墙,它也可能用来优化用于处理多个数据库的包。在应用程序中需要建立一个公共的程序数据缓存包公共缓冲池。
通过windows一系统映射进程与端口映射进程结合木马库的端口库来自动检测特洛伊木马。端口管理使用它的ip端口地址和ip端口编号作为一个套接字,定位虚拟主机网络中的两个进程,使得两台虚拟计算机之间能够同时找到来自对方的进程进而与其进行远程通信。通过对windows检测系统运行进程与各个端口的木马关联进行映射,匹配检测系统正常运行进程的木马数据库,通过进行比较,发现可疑木马进程后立即终止其正常运行,达到实时检测病毒木马的主要目的。
三、数字化语音室信息系统入侵检测系统的设计与实现
由于目前数字化语音室网络信息系统的应用具有web实时访问的主要功能,容易被网络攻击,所以必须建立一个智能化的自动实时网络入侵自动识别和攻击响应处理系统,在新的网络安全环境下实现实时的网络入侵攻击检测,全面实时检测各种网络入侵攻击行为,发现可能入侵时,及时主动阻断可能入侵攻击行为,并且及时进行入侵记录和实时报警。
安全互动通讯系统代理模块实现了互相互动通讯,使各安全部分之间可以进行安全互动通讯,并且可以根据之前协商好的安全通讯代理协议,在现有动态安全防御和其他静态安全防御的架构优化和功能互补基础上,用基于防火墙的安全互动通讯模块代理来实现。防火墙系统具有控制代理访问服务和数据包流量过滤的重要功能,所以它们是访问控制器和策略自动执行的重要主体。把病毒防护软件系统安装在一个局域网内的虚拟主机上,通过网络管理数据中心分级管理,并对那些重要的网络服务器进行实时备份,不断完善自动化的恢复保护功能。安装基于底层主机的网络入侵安全检测抵抗软件在重要的网络主机上,对一些无法应用于底层的网络入侵,采用主机数据安全加密技术进行网络入侵检测,因此入侵可以也被称为是主机网络安全入侵抵抗检测的补充。
IDS安全监控可以有效的的弥补高校网络防火墙的不足,为大大提高单位内的网络安全水平提供实时安全数据监控,并且在发现单位网络受到入侵时就可以及时采取各种安全相应的高校网络入侵防护管理措施以及手段。但是对于单位网络完全安装技术检测应用IDS也并不是一劳永逸的,IDS仍然存在着安全安装检测的应用方法不够准确性和安全检测结果有效性差的问题。随着网络安全通信技术检测重要性的不断稳步提升,IDS也将不断的得到稳步发展和完善,推动我国电信网络的安全健康发展建设起到更为重要的技术保障推动作用。
参考文献:
[1] 冯雪, 陈连安. 如何利用分布式入侵检测系统保护数字化语音室网络安全[J]. 合作经济与科技, 2013, 10(10):125-125.
[2] 王伟. 数字化语音室信息系统安全管理方案研究[D]. 2013.
[3] 赵军. 一种分布式入侵检测系统的解决方案[J]. 江苏工程职业技术学院学报, 2006(2).
[4] 郑慧. 基于入侵检测系统的校园网络安全模型设计[D]. 吉林大学.