大数据时代计算机信息处理技术研究
             Research on Computer Information Processing Technology in the Era of Big Data


                 3. 入侵检测的设计
                 入侵检测指的是主动网络安全防护对策，能够实现入侵检测的软硬件组合。
             通过系统内部与网络资源中收集信息，全面分析可能会出现的网络入侵和攻击。
             入侵检测系统能够对发现入侵等问题及时地响应，比如事件记录、报警和切断网

             络连接等。根据不同数据的不同来源，入侵检测的方法包括基于网络和主机两种，
             前者数据均来源于操作系统审计数据，后者为网络流经双肩包。但是，入侵检测
             在实际使用过程中存在部分问题，聪明的黑客会对网络系统 IDS 发起攻击，改变
             网络系统的 IDS 配置，导致入侵检测系统没有作用。另外，大部分研究性、商业

             性的设计会出现问题，导致安全隐患。所以，根据传统入侵系统和防火墙的特点，
             将入侵检测模块设置到系统防火墙中，使被动防御结合主动防御，提高入侵检测
             的效果。能够实现的功能包括：
                 ①信息收集。对网络、系统、用户活动的行为、状态进行收集，通过防火墙

             模块对报文信息截取，包括系统与网络日志文件、非正常目录、网络流量等。
                 ②结果处理。控制台根据告警预先定义响应措施，防火墙系统能够以入侵检
             测模块的实际情况调整规则，从而实现内外网隔离。
                 ③信息分析。入侵检测模块通过防火墙日志模块提取信息，使其作为入侵分

             析数据主要来源。利用完整性、统计和匹配分析，在对误用模式检测的过程中，
             就会产生告警并且对控制台发送。另外，对被过滤的信息进行分析，能够对潜在
             攻击进行分析。
                 4. 数据备份 / 异地容灾的设计

                 目前网络会出现逻辑故障与物理故障会影响到系统的运行，不同故障对于备
             份工作的要求也各有不同，物理故障会导致系统无法运行，并且逻辑故障不易被
             发现。所以设计好备份系统与方案，从而降低灾难损失。创建覆盖服务器系统的
             备份，实现企业全部 SQL 服务器备份，使用集中备份管理模式提高各个主机数

             据可管理性与安全性。备份内容包括：其一，异地容灾，也就是数据不仅要在本
             地备份，还要在异地备份；其二，SQL 数据库备份；其三，在设计备份系统的过
             程中充分考虑系统扩展性，使系统具备平滑升级能力；其四，备份系统设计不会
             影响到系统。初步指定的备份策略为：

                 ①每周一对各个应用系统进行全备份，包括数据库、操作系统和用户数据，
             并且数据要保留一段时间，在到保护周期之后覆盖存储介质，充分使用资源。


             ·102·