1、<p><b>　　系統(tǒng)檢測</b></p><p>　　摘要：IDS是計算機的監(jiān)視系統(tǒng)，它通過實時監(jiān)視系統(tǒng)，一旦發(fā)現異常情況就發(fā)出警告。IDS入侵檢測系統(tǒng)以信息來源的不同和檢測方法的差異分為幾類：根據信息來源可分為基于主機IDS和基于網絡的IDS，根據檢測方法又可分為異常入侵檢測和濫用入侵檢測。不同于防火墻，IDS入侵檢測系統(tǒng)是一個監(jiān)聽設備，沒有跨接在任何鏈路上，無須網絡流量流經

2、它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里，"所關注流量"指的是來自高危網絡區(qū)域的訪問流量和需要進行統(tǒng)計、監(jiān)視的網絡報文。在如今的網絡拓撲中，已經很難找到以前的HUB式的共享介質沖突域的網絡，絕大部分的網絡區(qū)域都已經全面升級到交換式的網絡結構。因此，IDS在交換式網絡中的位置一般選擇在盡可能靠近攻擊源或者盡可能靠近受保護資源的位置。這些位置通常是：服務器

3、區(qū)域的交換機上；Internet接入路由器之后的第一臺交換機上；重點保護網段的局域網交換機上。</p><p>　　關鍵詞：安全 故障分析</p><p><b>　　前言</b></p><p>　　基于網絡的入侵檢測系統(tǒng)用原始的網絡包作為數據源，它將網絡數據中檢測主機的網卡設為混雜模式，該主機實時接收和分析網絡中流動的數據包，從而檢測是否

4、存在入侵行為，基于網絡的IDS通常利用一個運行在隨機模式下的網絡適配器來實時檢測并分析通過網絡的所有通信業(yè)務他的攻擊辨識模塊通常使用四種常用技術來標識攻擊標志：模式、表達式或自己匹配；頻率或穿越閥值；低級時間的相關性；統(tǒng)計學意義上的非常規(guī)現象檢測，一旦檢測到了攻擊行為，IDS響應模塊就提供多種選項以通知，報警并對攻擊采取響應的反應，尤其適應于大規(guī)模網絡的NIDS可擴展體系結構，知識處理過程和海量數據處理技術等。</p>&

5、lt;p><b>　　一、系統(tǒng)組成</b></p><p>　　系統(tǒng)組成主要是指Editman便攜數字采編系統(tǒng)產品由那幾部分組成。根據不同的客戶需要，Editman的產品配置也不同，一般來說Editman便攜數字采編系統(tǒng)是由SONY小型DVCAM攝錄一體機、帶有IEEE1394接口的SONY筆記本和相應的非線性編輯軟件三部分組成。</p><p><b&g

6、t;　　二、系統(tǒng)缺陷</b></p><p>　　1998年2月，Secure Networks Inc.指出IDS有許多弱點，主要為：IDS對數據的檢測；對IDS自身攻擊的防護。由于當代網絡發(fā)展迅速，網絡傳輸速率大大加快，這造成了IDS工作的很大負擔，也意味著IDS對攻擊活動檢測的可靠性不高。而IDS在應對對自身的攻擊時，對其他傳輸的檢測也會被抑制。同時由于模式識別技術的不完善，IDS的高虛警率也是

7、它的一大問題。</p><p><b>　　三、通信協議</b></p><p>　　IDS系統(tǒng)內部各組件之間需要通信，不同廠商的IDS系統(tǒng)之間也需要通信。因此，有必要定義統(tǒng)一的協議。IETF目前有一個專門的小組Intrusion Detection Working Group（IDWG）負責定義這種通信格式，稱作Intrusion Detection Exchang

8、e Format（IDEF），但還沒有統(tǒng)一的標準。設計通信協議時應考慮以下問題：系統(tǒng)與控制系統(tǒng)之間傳輸的信息是非常重要的信息，因此必須要保持數據的真實性和完整性。必須有一定的機制進行通信雙方的身份驗證和保密傳輸（同時防止主動和被動攻擊）；通信的雙方均有可能因異常情況而導致通信中斷，IDS系統(tǒng)必須有額外措施保證系統(tǒng)正常工作。</p><p><b>　　四、檢測技術</b></p>

9、<p>　　4.1辨識真故障與假故障</p><p>　　平時常見的計算機故障現象中,有很多并非真正的硬件故障,而是由于軟件故障或者不熟悉某些設置、系統(tǒng)特性而造成的假故障現象。認識下面的微機假故障現象有利于快速確認故障原因,避免不必要的故障檢索工作。</p><p>　?。?）、檢查電源線、插座、開關和各外設連接線。各種線、插座開關等脫落、接觸不良均會導致設備工作異常,遇到獨

10、立供電的外設故障時,首先應檢查設備電源是否正常,插頭/插座是否接觸良好。檢查微機各部件間數據、控制連線是否連接正確和可靠,是否有松動現象。</p><p>　　（2）、檢查系統(tǒng)新特性和設置方面的問題。很多“故障”現象其實是硬件設備或操作系統(tǒng)的新特性造成的,也有設置方面原因的造成的。例如:顯示器設置、硬盤跳線、多了解主機、外設、應用軟件的新特性,有助于增加排除假故障發(fā)生了故障,首先應先判斷自身操作是否有疏忽之處,而

11、不要盲目斷言某設備出了問題。</p><p>　?。?）、辨識軟件故障和硬件故障。計算機故障中因病毒、軟件損壞、沖突等原因導致的軟件故障占有較高的比例,可通過判斷計算機硬件啟動過程是否正常,或重新安裝系統(tǒng)軟件等方法辨識是軟件故障還是硬件故障。</p><p>　　4.2常見硬件故障檢測維修方法</p><p>　?。?）、直接觀察法:觀察是維修過程中第一要法,它貫穿

12、于整個維修過程中,觀察時運用“望、聞、聽、切”四種方法。“望”即觀察系統(tǒng)板卡、芯片表面是否有燒焦、變色、開裂痕跡,還要看有無異物掉進主板的元器件之間(造成短路)?！奥劇奔幢媛勚鳈C、板卡中是否有燒焦的氣味,便于發(fā)現故障和確定短路所在地?！奥牎眴訒r內置喇叭、電源風扇、軟/硬盤電機或尋道機構、顯示器變壓器等設備的工作聲音是否正常?！扒小奔从檬职磯焊鹘涌诤突顒有酒?看是否松動或接觸不良,另外在系統(tǒng)運行時可用手輕觸CPU、顯示器、硬盤等設備的外

13、殼,根據其溫度判斷設備運行是否正常。觀察要認真全面,兼顧設備運行環(huán)境和用戶操作習慣,有助于對故障準確定位。</p><p>　　（2）、拔插添加/去除法:計算機運行的最小系統(tǒng)由電源、主板、CPU、內存組成,這個最小系統(tǒng)主要用來判斷系統(tǒng)是否可完成正常的啟動與運行。以最小系統(tǒng)為基礎,每次只向系統(tǒng)添加一個部件/設備,來檢查故障現象是否消失或發(fā)生變化,以此來判斷并定位故障部位。另外采用拔插添加/去除法也可確定故障在主板或

14、I/O設備上,關機將部件逐塊拔出,每拔出一塊板就開機觀察機器運行狀態(tài),一旦拔出某塊后主板運行正常,那么故障原因就是該部件故障或相應I/O總線插槽及負載電路故障。若拔出所有插件板后系統(tǒng)啟動仍不正常,則故障很可能就在主板上。</p><p>　　（3）、替換法:本法是將有相同功能的部件或同型號外設相互交換,根據故障現象的變化情況判斷故障所在,此法多用于易拔插的維修部位,使用交換法可以快速判定是否是部件本身的質量問題。

15、如果沒有相同型號的計算機機部件或外設,但有相同類型的主機,則可把部件或外設插接到該同型號的主機上判斷其是否正常。</p><p>　　（4）、比較法:運行兩臺或多臺相同或相類似的計算機,根據正常機與故障機在執(zhí)行相同操作時的不同表現可以初步判斷故障產生的部位。</p><p>　　（5）、敲打法:敲打法一般用在懷疑電腦中的某部件有接觸不良、虛焊的故障時,通過手指輕輕敲擊機箱外殼、振動、適當的

16、扭曲,甚或用橡膠錘敲打部件或設備的特定部件來使故障復現,從而判斷故障點。</p><p>　?。?）、升降溫法:根據故障促發(fā)原理,人為改變計算機機運行環(huán)境的溫度,可以檢驗各部件(尤其是CPU)的耐高溫情況,因而及早發(fā)現事故隱患。在降低微機運行環(huán)境溫度時,如果微機的故障出現率大為減少,說明故障出在高溫或不能耐高溫的部件中,可以幫助縮小故障診斷范圍。升降溫的方法有:室內空調升降溫法、關機冷卻法、電風扇加速降溫法、電吹

17、風升溫法、長時間開機升溫法等。</p><p>　?。?）、程序測試法:隨著大規(guī)模集成電路的廣泛應用,焊接工藝越來越復雜,同時隨機硬件技術資料較缺乏,靠硬件維修手段如果找不出故障所在,則根據隨機診斷程序專用維修診斷卡及各種技術參數(如接口地址),使用專用診斷程序來輔助硬件維修則可達到事半功倍之效。程序測試法的原理就是用軟件發(fā)送數據、命令,通過讀線路狀態(tài)及某個芯片(如寄存器)狀態(tài)來識別故障部位。此法往往是用于檢查各

18、種接口電路故障及具有地址參數的各種電路。</p><p>　?。?）、清潔法:對于機房使用環(huán)境較差,或使用較長時間的機器,應進行清潔,一是用毛刷(或吸塵器)輕輕拭去主板、外設上的灰塵,二是注意插頭、座、槽、板卡金手指部分的清潔(可用酒精棉擦拭),同時注意計算機運行環(huán)境的保潔工作,使計算機工作在良好環(huán)境中。</p><p><b>　　結束語</b></p>

19、<p>　　在目前的計算機安全狀態(tài)下，基于防火墻、加密技術的安全防護固然重要，但是，要根本改善系統(tǒng)的安全現狀，必須要發(fā)展入侵檢測技術，它已經成為計算機安全策略中的核心技術之一。IDS作為一種主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護。隨著網絡通信技術安全性的要求越來越高，入侵檢測技術必將受到人們的高度重視。</p><p><b>　　致 謝 詞</b>&

20、lt;/p><p>　　我能夠比較順利的完成網絡安全漏洞防范措施這一論文，得益于很多老師和同學的關心和幫助！首先我要感謝我的指導老師——*老師，還有我們的系領導支持。是您們給我創(chuàng)造了實戰(zhàn)的機會；在整個論文書寫的過程中，陳老師一直給我悉心的指導和幫助。使我受益非淺。也要感謝對我完成本次論文提出寶貴意見的其他同學！</p><p><b>　　參考文獻</b></p&g

21、t;<p>　　[1]. 葉穎； 嚴毅,基于通用入侵規(guī)范下網絡入侵檢測系統(tǒng)的實現[D] 2012</p><p>　　[2]．朱杰,黃煙波,翁艷彬,如何保護入侵檢測系統(tǒng)的安全[J], 《微機發(fā)展 》2011</p><p>　　[3]．黃惠烽,網絡入侵檢測系統(tǒng)在高校圖書館中的應用[J]《吉林省教育學院學報(上旬)》, 2013</p><p>　　[4