安全體系的核心——HIDS |
發(fā)布時(shí)間: 2012/7/3 18:36:15 |
在建立由防火墻、IDS等安全產(chǎn)品組成的安全體系中,安全業(yè)界有兩種截然不同的觀點(diǎn):一種是以防火墻為核心,另一種是以IDS為核心。以往,我們聽(tīng)了很多防火墻為核心的觀點(diǎn),現(xiàn)在我們來(lái)傾聽(tīng)一下以IDS為核心的主張。 減少威脅和規(guī)避風(fēng)險(xiǎn)是用戶設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)的兩個(gè)基本出發(fā)點(diǎn)。在美國(guó)最近發(fā)布的國(guó)家信息安全保障計(jì)劃中,有關(guān)專家將主動(dòng)威脅和內(nèi)部威脅列為對(duì)用戶危害最大的兩類威脅,這兩類威脅所帶來(lái)的損失占據(jù)總體安全損失的90%以上。而目前用戶對(duì)這兩類威脅的認(rèn)識(shí)程度還不夠深入,對(duì)于它們的防御工作只占到日常防護(hù)工作的10%左右。 網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)并不是硬件,而是存儲(chǔ)與運(yùn)行在網(wǎng)絡(luò)上的各種關(guān)鍵信息。按照這一理論,越是靠近被防護(hù)點(diǎn)的威脅其風(fēng)險(xiǎn)也就越大。由此看來(lái),用戶所面臨的最大風(fēng)險(xiǎn)應(yīng)該自于網(wǎng)絡(luò)內(nèi)部,網(wǎng)絡(luò)安全的重點(diǎn)應(yīng)該是網(wǎng)絡(luò)內(nèi)部保護(hù)。網(wǎng)絡(luò)安全是一個(gè)具有木桶效應(yīng)的系統(tǒng),其性能體現(xiàn)在最薄弱的地方。因此,一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)體系必須覆蓋網(wǎng)絡(luò)的整個(gè)時(shí)空。網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)空間可劃分為內(nèi)部安全、邊界安全和信息基礎(chǔ)設(shè)施安全,如圖所示。同時(shí),網(wǎng)絡(luò)安全又是一個(gè)與時(shí)間相關(guān)的過(guò)程,包含著防護(hù)、監(jiān)測(cè)和響應(yīng)三個(gè)環(huán)節(jié),這三個(gè)環(huán)節(jié)隨著攻擊手段的變化而變化,協(xié)同實(shí)現(xiàn)網(wǎng)絡(luò)安全保障。
在網(wǎng)絡(luò)結(jié)構(gòu)和攻擊手段相對(duì)簡(jiǎn)單的網(wǎng)絡(luò)建設(shè)早期階段,網(wǎng)絡(luò)安全體系是以防護(hù)為主體,依靠防火墻、加密和身份認(rèn)證等手段來(lái)實(shí)現(xiàn)。隨著攻擊手段的不斷演變,監(jiān)測(cè)和響應(yīng)環(huán)節(jié)在現(xiàn)代網(wǎng)絡(luò)安全體系中的地位越來(lái)越重要,正在逐步成為構(gòu)建網(wǎng)絡(luò)安全體系的核心。 網(wǎng)絡(luò)安全體系的監(jiān)測(cè)和響應(yīng)環(huán)節(jié)是通過(guò)入侵檢測(cè)(IDS)來(lái)實(shí)現(xiàn)的。IDS從網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)收集信息,并加以分析,檢測(cè)網(wǎng)絡(luò)中是否有違反安全策略的行為和識(shí)別遭受襲擊的跡象。作為網(wǎng)絡(luò)安全核心技術(shù),入侵檢測(cè)技術(shù)可以緩解訪問(wèn)隱患,將網(wǎng)絡(luò)安全的各個(gè)環(huán)節(jié)有機(jī)結(jié)合起來(lái),實(shí)現(xiàn)對(duì)用戶網(wǎng)絡(luò)安全的有效保障。
本文出自:億恩科技【www.allwellnessguide.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |