入侵检测系统:入侵检测系统的正确使用思路方法

来源:人民网

随着网络安全风险系数不断提高曾经作为最主要安全防范手段防火墙已经不能满足人们对网络安全需求

  作为对防火墙及其有益补充IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击发生扩展了系统管理员安全管理能力(包括安全审计、监视、进攻识别和响应)提高了信息安全基础结构完整性

  IDS被认为是防火墙的后第 2道安全闸门它能在不影响网络性能情况下对网络进行监听从而提供对内部攻击、外部攻击和误操作实时保护

  伴随着计算机网络技术和互联网飞速发展网络攻击和入侵事件和日俱增特别是近两年政府部门、军事机构、金融机构、企业计算机网络频遭黑客袭击攻击者可以从容地对那些没有安全保护网络进行攻击和入侵如进行拒绝服务攻击、从事非授权访问、肆意窃取和篡改重要数据信息、安装后门监听以便随时获得内部信息、传播计算机病毒、摧毁主机等等攻击和入侵事件给这些机构和企业带来了巨大经济损失和形象损害甚至直接威胁到国家安全

  、存在问题

  攻击者为什么能够对网络进行攻击和入侵呢?原因在于我们计算机网络中存在着可以为攻击者所利用安全弱点、漏洞以及不安全配置主要表现在操作系统、网络服务、TCP/IP协议、应用(如数据库、浏览器等)、网络设备等几个方面正是这些弱点、漏洞和不安全设置给攻击者以可乘的机另外由于大部分网络缺少预警防护机制即使攻击者已经侵入到内部网络侵入到关键主机并从事非法操作我们网管人员也很难察觉到这样攻击者就有足够时间来做他们想做任何事情

  那么我们如何防止和避免遭受攻击和入侵呢?首先要找出网络中存在安全弱点、漏洞和不安全配置;然后采用相应措施堵塞这些弱点、漏洞对不安全配置进行修正最大限度地避免遭受攻击和入侵;同时对网络活动进行实时监测旦监测到攻击行为或违规操作能够及时做出反应包括记录日志、报警甚至阻断非法连接

  IDS出现解决了以上问题设置硬件防火墙可以提高网络通过能力并阻挡般性攻击行为;而采用IDS入侵防护系统则可以对越过防火墙攻击行为以及来自网络内部违规操作进行监测和响应

   2、IDS日显重要

  目前随着IDS技术逐渐成熟在整个安全部署中重要作用正在被广大用户所认可和接受为了确保网络安全必须建立整套安全防护体系进行多层次、多手段检测和防护IDS就是安全防护体系中重要它能够及时识别网络中发生入侵行为并实时报警IDS是继“防火墙”、“信息加密”等传统安全保护思路方法的后代安全保障技术它监视计算机系统或网络中发生事件并对它们进行分析以寻找危及机密性、完整性、可用性或绕过安全机制入侵行为IDS就是自动执行这种监视和分析过程安全产品

  IDS主要优势是监听网络流量不会影响网络性能虽然在理论上IDS对用户不是必需但它存在确实减少了网络威胁有了IDS就像在个大楼里安装了监视器可对整个大楼进行监视用户感觉很踏实用IDS对用户来说是很值得

  入侵检测系统作为种积极主动安全防护工具提供了对内部攻击、外部攻击和误操作实时防护在计算机网络和系统受到危害的前进行报警、拦截和响应它具有以下主要作用:通过检测和记录网络中安全违规行为惩罚网络犯罪防止网络入侵事件发生;检测其他安全措施未能阻止攻击或安全违规行为;检测黑客在攻击前探测行为预先给管理员发出警报;报告计算机系统或网络中存在安全威胁;提供有关攻击信息帮助管理员诊断网络中存在安全弱点利于其进行修补;在大型、复杂计算机网络中布置入侵检测系统可以显著提高网络安全管理质量

  随着用户对IDS认识加深IDS在整个安全体系架构中地位也在不断提高正成为种必不可少安全产品在实际使用中发挥着越来越大作用就像交通灯、摄像头对攻击者起到了种威慑作用能够对入侵行为特别是常规入侵行为做很好监测对网络安全有保护作用





  • 篇文章: linux下寻找web绝对路径办法

  • 篇文章: 没有了
  • Tags:  入侵检测系统软件 入侵检测系统的分类 网络入侵检测系统 入侵检测系统

    延伸阅读

    最新评论

    发表评论