[实用新型]一种应用于网络安全领域的入侵检测系统

说明书

技术领域

本实用新型涉及网络安全技术领域，具体的说，是一种应用于网络安全领域的入侵检测系统。

背景技术

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统能连续可靠正常地运行，网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互联网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。

在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在信息连接能力、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。

随着无线技术和网络技术的发展，无线网络正成为市场热点，现有技术在进行无线局域网拓扑架构及硬件搭载上，特别是在接入的布置上，皆只设置网关，防火墙，并利用网关和防火墙来防止网络攻击，然而随着黑客技术的提高，无线局域网（WLAN）受到越来越多的威胁。无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击，还有可能受到基于IEEE 802.11标准本身的安全问题而受到威胁。

实用新型内容

本实用新型的目的在于设计出一种应用于网络安全领域的入侵检测系统，解决WLAN的入侵威胁，通过一种积极主动地安全防护技术，提供对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。

本实用新型通过下述技术方案实现：一种应用于网络安全领域的入侵检测系统，包括用户、无线接入器、入侵检测系统、Intarnet、中心控制台，所述用户通过无线接入器连接Intarnet，所述用户通过入侵检测系统连接Intarnet，所述用户包括授权用户和非授权用户，所述授权用户和非授权用户皆通过无线接入器连接Intarnet，所述授权用户和非授权用户皆通过入侵检测系统连接Intarnet，所述中心控制台连接Intarnet，所述入侵检测系统采用启明星辰天阗NS100，所述无线接入器采用D-Link DWL-8600AP。

在使用时，当用户通过无线接入器进行接入时，将利用启明星辰天阗NS100组成的入侵检测系统对Intarnet数据进行入侵检测，它通过收集和分析网络行为、安全日志、审计数据以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象，以达到及时主动的发觉入侵行为，在检测时，非授权用户因其无权限访问，入侵检测系统将对其记录，确认其具有违反安全策略的行为和有攻击的迹象，达到及时主动的发觉入侵行为，并将其记录隔离；而授权用户因其本身具有访问特权，将不会存在被隔离的现象。

进一步的，为更好的实现本实用新型，还包括网关，所述网关连接Intarnet，所述网关采用eWorld VPN多功能网关FW100。

进一步的，为更好的实现本实用新型，还包括依次连接的内网入侵检测系统、服务器监视层、服务器，所述内网入侵检测系统连接Intarnet。

进一步的，为更好的实现本实用新型，所述内网入侵检测系统采用启明星辰天阗NS100，所述服务器采用IBM System x3850 X5。

本实用新型与现有技术相比，具有以下优点及有益效果：

本实用新型解决WLAN的入侵威胁，通过一种积极主动地安全防护技术，提供对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵；管理员通过中心控制台配置网关，进行检测代理和浏览检测结果，并进行关联分析。监测代理的作用是监听数据包，利用网关的检测引擎进行检测，记录警告信息，并将警告信息发送至中心控制台。

附图说明

图1为本实用新型的结构框图。

具体实施方式

下面结合实施例对本实用新型作进一步地详细说明，但本实用新型的实施方式不限于此。

实施例1：