安全體系的核心——HIDS

　在建立由防火墻、IDS等安全產(chǎn)品組成的安全體系中，安全業(yè)界有兩種截然不同的觀點：一種是以防火墻為核心，另一種是以IDS為核心。以往，我們聽了很多防火墻為核心的觀點，現(xiàn)在我們來傾聽一下以IDS為核心的主張。

　　 減少威脅和規(guī)避風(fēng)險是用戶設(shè)計網(wǎng)絡(luò)安全系統(tǒng)的兩個基本出發(fā)點。在美國最近發(fā)布的國家信息安全保障計劃中，有關(guān)專家將主動威脅和內(nèi)部威脅列為對用戶危害最大的兩類威脅，這兩類威脅所帶來的損失占據(jù)總體安全損失的90%以上。而目前用戶對這兩類威脅的認(rèn)識程度還不夠深入，對于它們的防御工作只占到日常防護工作的10%左右。 　　

　　 網(wǎng)絡(luò)安全防護的重點并不是硬件，而是存儲與運行在網(wǎng)絡(luò)上的各種關(guān)鍵信息。按照這一理論，越是靠近被防護點的威脅其風(fēng)險也就越大。由此看來，用戶所面臨的最大風(fēng)險應(yīng)該自于網(wǎng)絡(luò)內(nèi)部，網(wǎng)絡(luò)安全的重點應(yīng)該是網(wǎng)絡(luò)內(nèi)部保護。網(wǎng)絡(luò)安全是一個具有木桶效應(yīng)的系統(tǒng)，其性能體現(xiàn)在最薄弱的地方。因此，一個完整的網(wǎng)絡(luò)安全防護體系必須覆蓋網(wǎng)絡(luò)的整個時空。網(wǎng)絡(luò)系統(tǒng)安全的防護空間可劃分為內(nèi)部安全、邊界安全和信息基礎(chǔ)設(shè)施安全，如圖所示。同時，網(wǎng)絡(luò)安全又是一個與時間相關(guān)的過程，包含著防護、監(jiān)測和響應(yīng)三個環(huán)節(jié)，這三個環(huán)節(jié)隨著攻擊手段的變化而變化，協(xié)同實現(xiàn)網(wǎng)絡(luò)安全保障。

　　 在網(wǎng)絡(luò)結(jié)構(gòu)和攻擊手段相對簡單的網(wǎng)絡(luò)建設(shè)早期階段，網(wǎng)絡(luò)安全體系是以防護為主體，依靠防火墻、加密和身份認(rèn)證等手段來實現(xiàn)。隨著攻擊手段的不斷演變，監(jiān)測和響應(yīng)環(huán)節(jié)在現(xiàn)代網(wǎng)絡(luò)安全體系中的地位越來越重要，正在逐步成為構(gòu)建網(wǎng)絡(luò)安全體系的核心。 　　

　　 網(wǎng)絡(luò)安全體系的監(jiān)測和響應(yīng)環(huán)節(jié)是通過入侵檢測（IDS）來實現(xiàn)的。IDS從網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點收集信息，并加以分析，檢測網(wǎng)絡(luò)中是否有違反安全策略的行為和識別遭受襲擊的跡象。作為網(wǎng)絡(luò)安全核心技術(shù)，入侵檢測技術(shù)可以緩解訪問隱患，將網(wǎng)絡(luò)安全的各個環(huán)節(jié)有機結(jié)合起來，實現(xiàn)對用戶網(wǎng)絡(luò)安全的有效保障。 　　

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]