安全體系的核心——HIDS

　在建立由防火墻、IDS等安全產品組成的安全體系中，安全業(yè)界有兩種截然不同的觀點：一種是以防火墻為核心，另一種是以IDS為核心。以往，我們聽了很多防火墻為核心的觀點，現(xiàn)在我們來傾聽一下以IDS為核心的主張。

　　 減少威脅和規(guī)避風險是用戶設計網絡安全系統(tǒng)的兩個基本出發(fā)點。在美國最近發(fā)布的國家信息安全保障計劃中，有關專家將主動威脅和內部威脅列為對用戶危害最大的兩類威脅，這兩類威脅所帶來的損失占據總體安全損失的90%以上。而目前用戶對這兩類威脅的認識程度還不夠深入，對于它們的防御工作只占到日常防護工作的10%左右。 　　

　　 網絡安全防護的重點并不是硬件，而是存儲與運行在網絡上的各種關鍵信息。按照這一理論，越是靠近被防護點的威脅其風險也就越大。由此看來，用戶所面臨的最大風險應該自于網絡內部，網絡安全的重點應該是網絡內部保護。網絡安全是一個具有木桶效應的系統(tǒng)，其性能體現(xiàn)在最薄弱的地方。因此，一個完整的網絡安全防護體系必須覆蓋網絡的整個時空。網絡系統(tǒng)安全的防護空間可劃分為內部安全、邊界安全和信息基礎設施安全，如圖所示。同時，網絡安全又是一個與時間相關的過程，包含著防護、監(jiān)測和響應三個環(huán)節(jié)，這三個環(huán)節(jié)隨著攻擊手段的變化而變化，協(xié)同實現(xiàn)網絡安全保障。

　　 在網絡結構和攻擊手段相對簡單的網絡建設早期階段，網絡安全體系是以防護為主體，依靠防火墻、加密和身份認證等手段來實現(xiàn)。隨著攻擊手段的不斷演變，監(jiān)測和響應環(huán)節(jié)在現(xiàn)代網絡安全體系中的地位越來越重要，正在逐步成為構建網絡安全體系的核心。 　　

　　 網絡安全體系的監(jiān)測和響應環(huán)節(jié)是通過入侵檢測（IDS）來實現(xiàn)的。IDS從網絡系統(tǒng)中的關鍵點收集信息，并加以分析，檢測網絡中是否有違反安全策略的行為和識別遭受襲擊的跡象。作為網絡安全核心技術，入侵檢測技術可以緩解訪問隱患，將網絡安全的各個環(huán)節(jié)有機結合起來，實現(xiàn)對用戶網絡安全的有效保障。 　　

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]