用入侵检测系统提高安全系数

入侵检测系统，顾名思义，就是能够及时发现入侵行为的系统。它通过对网络中的若干关键点收集网络数据信息并对其进行分析，从中鉴别网络中违反安全策略的行为和被攻击的迹象。与其他安全产品相比，入侵检测系统需要更加智能，而不是像防火墙只是判断这些数据符不符合安全策略。一个好的入侵检测系统能大大的提高网络安全系数。 防火墙并不安全 防火墙是长期以来保障网络安全最常用的工具。它是一种用来加强网络之间访问控制的特殊网络互连设备，它对内部网络和外部网络之间传输的数据按照设定的安全策略对其进行检查，来决定哪些数据非法。这样有效地控制内部网络与外部网络之间的访问及数据传送，从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。 如图1所示，一般防火墙系统分为两层，内层是带包过滤功能的路由器，外层是代理服务器。包过滤防火墙只接受代理服务器发出的服务请求和内部网络发起的服务连接，代理服务器负责向公共网用户提供内部网络允许的网络服务。498)this.style.width=498;" border=0> 图1 包过滤和代理技术的双层防火墙系统，从一定程度上提高了系统的安全性。但它主要是用来拒绝未经授权的用户访问，阻止未经授权的用户存取敏感数据，同时允许合法用户不受妨碍地访问网络资源，如果使用得当，可以在很大程度上提高网络安全性能，但是防火墙虽然能对外部网络的攻击进行有效的防护，但对来自内部网络的攻击却无能为力，事实上据统计 60 %以上的网络安全问题来自内部网络，而且网络程序和网络管理系统中可能存在缺陷。因此网络安全单靠防火墙技术是不够的。 因为防火墙有它自身的局限： 1．有欠灵活 防火墙是通过严格限制进出流来保障网络安全的。但是这样不可避免就会造成网络本身过于封闭，很多服务如Telnet,FTP...会被屏蔽掉。 2．家贼难防 防火墙所执行的任务是把住大门，防止外部用户非法获得敏感数据或者非法操作。可是它对内部用户的行为毫无约束。这时内部用户无法无天也就不奇怪了。 3．后门失守 防火墙把的是大门，可如果本网络有后门呢，且又被控制了呢？这时防火墙形同虚设。 防火墙有这么多的局限，这时人们就想到了“主动出击”，派出“入侵检测系统”进驻公司内部，在网络关键节点巡逻，随时揪出入侵之敌。

相关内容

·C#开发中国身份证验证系统[03-21]

·三星智能手写i718+降数百[02-26]

·[降价]WM6系统超薄智能机！三星i718+降600 04-16 -[02-22]

·出色 三星WM6系统超薄商务i718+超值价2180 09-01 -[01-29]

·Windows系统:开始--运行--命令大全[12-10]

·让电脑系统跑的更快的方法[11-26]

最近更新

·自动重启pubwin2007服务器脚本

·开通局域网共享(访问本机无需验证..

·如何用.NET技术在线生成网站LOGO

·LINQ 中调用存储过程自动绑定列名

·在DataTable中查询应该注意的问题

·.NET应用程序开发标准化

·自动下载完整的.NET源代码

·分布式编程必须知道的几个基本概..

·老鸟传经 Asp.net性能完全分析

·在dos下运行程序并得到运行结果

最近热点

·130条最常用的电脑知识

·电脑如何进入cmos,如何设置cmos？

·请问在哪里可以下载兼容DVD的解码..

·电脑蓝屏怎么办看蓝屏代码找出电..

·20个非常有用的电脑知识

·QQ群个性公告大全

·电脑知识实用技巧630-800条

·电脑知识实用技巧五千条

·最常用的60招电脑操作秘籍

·数据库课程设计报告和设计实例

网站推荐

·svchosts - svchosts.exe - 进程..

·内核代码构架图

·巧用WinRAR编辑ISO文件

·ASP.NET网络编程中经常用到的27个..

·VB入门之“ＨＥＬＬＯ，ＷＯＲＬ..

·网站优化(SEO)整体策略涉及具体内..

·保护数据库安全关键在于加密

·ASP脚本变量、函数、过程和条件语..

·编写ASP.NET应用程序的十大技巧

·Javascript设计漫天雪花