Computer Network Technology and Application
                  计算机网络技术及应用


             对于投放的防火墙而言，其主要在网管局域网与网络设备之间形成逻辑隔离，其
             具备良好的技术隔离功能、过滤功能以及逻辑隔离功能。对于投放的堡垒机而言，
             其主要在网管局域网内完成布设，审计网管操作人员的集中登录与行为，其具备
             良好的访问控制功能、权限控制功能。对于投放的入侵检测设备而言，其主要承

             担分析进入网络的恶意代码、恶意入侵行为的任务，具备良好的追踪功能、告警
             监测功能、入侵检测及报警功能、完整性检测功能、恶意代码防御功能。对于投
             放的终端管控设备而言，其主要承担对所有数据网网管服务器、终端安装用户准
             入客户端软件进行集中性管控的任务，具备良好的接人阻断功能、接触阻断功能。

             另外，为了进一步提升计算机通信网络安全防护系统的功能性，还要在系统内
             投放其他配置，主要包含入侵防御设备、日志审计设备、漏洞扫描机配置核查设
             备等。
                 （二）加强计算机通信网络入侵检测与安全防护

                 从当前情况来看，网络攻击手段的破坏性以及隐蔽性呈现出显著增强的发展
             趋势，基于此，为了落实对计算机通信网络安全性的有效维护，必须强化对网络
             入侵检测技术的研发以及应用。基于分布采集信息及协同处理的方式，结合使用
             基于主机的 IDS 以及基于网络的 IDS，以推动计算机通信网络对外部入侵的地域

             能力呈现出明显增强的发展状态。实践中，可以应用的网络入侵技术主要包括以
             下几种。
                 1. 高速实时入侵检测技术
                 对入侵检测系统的软件结构以及算法进行重新设定，并对专用的硬件结构以

             及软件系统进行开发，促使在高速网络环境中实时性入侵检测成为现实。
                 2. 分布式协同检测技术
                 出于对异质网络平台之间差异性的有效保证，可以引入分布式智能 Agent 的
             结构方式，结合协同机制的应用，促使事件检测、分析和响应成为现实，以此更

             好地应对复杂模式、协同式、分布式网络攻击。
                 3. 智能检测技术
                 结合神经网络、智能体系、遗传算法，构建智能入侵检测系统，促使入侵检
             测误报率大幅下降，以避免产生过高的漏报率。

                 4. 应用层侵入检测技术
                 主要面向计算机网络的应用层进行安全防护，并提供入侵检测服务。


             226