基于Linux内核的网络边界安全防护系统

摘要

随着互联网的发展，基于互联网的各种服务也日益成熟，电子商务、电子政务、网上交易、网上银行已经进入人们的日常生活，人们已经开始享受信息时代的方便与快捷。但是，同时网络安全问题也日益严重。病毒侵害、网络入侵、拒绝服务攻击等等网络攻击行为造成非常大的经济损失。因此，必须采取有效的网络安全措施来发现和防止网络攻击行为。 网络边界是指在我们的网络与其它网络的分界线。目前最常用的边界安全设备是防火墙。防火墙能够根据预先设置的安全策略对进出网络边界的流量进行控制，但是它缺少对进出流量的分析检测功能。入侵检测系统弥补了这个不足，但是入侵检测系统是被动的安全设备，它只是分析进出的流量是否含有攻击报文，却不能对这些攻击报文进行处理，只有等到网络管理员查看入侵检测系统的报警信息后才能采取相应的措施，而这时入侵可能早已完成了。 本文提出的网络边界安全防护系统解决了上述问题，该系统不但能控制进出网络边界的流量，而且能够分析检测这些流量，并能够通过闭环响应方式，实时地中止入侵行为的发生和发展，实时地保护信息系统不受实质性地攻击。同时该系统也是一种主动的、积极的入侵防范、阻止系统，可以对入侵活动和攻击性网络流量进行检测和拦截，避免其造成任何损失，而不是简单地在恶意流量传送时或传送后才发出警报。该系统部署在网络的边界处，当它检测到攻击企图时，自动地将攻击报文丢掉或采取措施将攻击源阻断。 同时，提出利用协议分析技术、网络服务识别技术、主动扫描技术来优化系统的方法。利用这些技术可以达到优化系统，提高系统的效率和性能的目的。