安全體系的核心——HIDS

　在建立由防火墻、IDS等安全產(chǎn)品組成的安全體系中，安全業(yè)界有兩種截然不同的觀點(diǎn)：一種是以防火墻為核心，另一種是以IDS為核心。以往，我們聽(tīng)了很多防火墻為核心的觀點(diǎn)，現(xiàn)在我們來(lái)傾聽(tīng)一下以IDS為核心的主張。

　　 減少威脅和規(guī)避風(fēng)險(xiǎn)是用戶設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)的兩個(gè)基本出發(fā)點(diǎn)。在美國(guó)最近發(fā)布的國(guó)家信息安全保障計(jì)劃中，有關(guān)專家將主動(dòng)威脅和內(nèi)部威脅列為對(duì)用戶危害最大的兩類威脅，這兩類威脅所帶來(lái)的損失占據(jù)總體安全損失的90%以上。而目前用戶對(duì)這兩類威脅的認(rèn)識(shí)程度還不夠深入，對(duì)于它們的防御工作只占到日常防護(hù)工作的10%左右。 　　

　　 網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)并不是硬件，而是存儲(chǔ)與運(yùn)行在網(wǎng)絡(luò)上的各種關(guān)鍵信息。按照這一理論，越是靠近被防護(hù)點(diǎn)的威脅其風(fēng)險(xiǎn)也就越大。由此看來(lái)，用戶所面臨的最大風(fēng)險(xiǎn)應(yīng)該自于網(wǎng)絡(luò)內(nèi)部，網(wǎng)絡(luò)安全的重點(diǎn)應(yīng)該是網(wǎng)絡(luò)內(nèi)部保護(hù)。網(wǎng)絡(luò)安全是一個(gè)具有木桶效應(yīng)的系統(tǒng)，其性能體現(xiàn)在最薄弱的地方。因此，一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)體系必須覆蓋網(wǎng)絡(luò)的整個(gè)時(shí)空。網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)空間可劃分為內(nèi)部安全、邊界安全和信息基礎(chǔ)設(shè)施安全，如圖所示。同時(shí)，網(wǎng)絡(luò)安全又是一個(gè)與時(shí)間相關(guān)的過(guò)程，包含著防護(hù)、監(jiān)測(cè)和響應(yīng)三個(gè)環(huán)節(jié)，這三個(gè)環(huán)節(jié)隨著攻擊手段的變化而變化，協(xié)同實(shí)現(xiàn)網(wǎng)絡(luò)安全保障。

　　 在網(wǎng)絡(luò)結(jié)構(gòu)和攻擊手段相對(duì)簡(jiǎn)單的網(wǎng)絡(luò)建設(shè)早期階段，網(wǎng)絡(luò)安全體系是以防護(hù)為主體，依靠防火墻、加密和身份認(rèn)證等手段來(lái)實(shí)現(xiàn)。隨著攻擊手段的不斷演變，監(jiān)測(cè)和響應(yīng)環(huán)節(jié)在現(xiàn)代網(wǎng)絡(luò)安全體系中的地位越來(lái)越重要，正在逐步成為構(gòu)建網(wǎng)絡(luò)安全體系的核心。 　　

　　 網(wǎng)絡(luò)安全體系的監(jiān)測(cè)和響應(yīng)環(huán)節(jié)是通過(guò)入侵檢測(cè)（IDS）來(lái)實(shí)現(xiàn)的。IDS從網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)收集信息，并加以分析，檢測(cè)網(wǎng)絡(luò)中是否有違反安全策略的行為和識(shí)別遭受襲擊的跡象。作為網(wǎng)絡(luò)安全核心技術(shù)，入侵檢測(cè)技術(shù)可以緩解訪問(wèn)隱患，將網(wǎng)絡(luò)安全的各個(gè)環(huán)節(jié)有機(jī)結(jié)合起來(lái)，實(shí)現(xiàn)對(duì)用戶網(wǎng)絡(luò)安全的有效保障。 　　

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]