智能化地阻止恶意攻击：入侵检测系统

　　尽管安全漏洞会导致风险和成本的提高，但是互联网仍然是最快捷、最方便、最安全的交易场所之一。例如，在某个著名的网站上使用您的信用卡实际上很可能比您在某个餐厅中用它来付款更加安全。但是对安全漏洞的恐惧给很多企业带来了一个比安全漏洞本身更加严重的问题：对安全性的担忧让很多人不愿意利用互联网进行商业交易。不仅要安全，还要让人感到安全。　

　　为了解决这个问题，企业必须安装和维护安全解决方案，制定安全策略，采取安全措施，这些措施不仅要切实可行——必须要看起来非常有效。企业必须要让他们的客户和潜在客户了解他们在安全方面所做的工作。

　　想要打造自身的网络安全策略，首先要了解危害网络的安全因素。

　　危害企业的安全因素：

　　病毒。1999年3月首次在互联网上出现的Melissa病毒位全球的计算机造成了总值8000万美元的损失。

　　　　　特洛伊木马程序

　　　　　攻击，包括侦察攻击、访问攻击、DoS攻击等

　　　　　破坏性程序（Vandal）

　　　　　数据监听

　　　　　社交工程

　　　　　垃圾邮件（Spam）　　

　　不难看出，危害网络的方式多种多样，因此要让一个网络安全解决方案发挥作用，它必须整合不同类型的保护方式，将它们集成到网络的各个部分。安全措施的层次越多，在攻击造成损失前制止攻击的可能性就越大。

　　下面，我们将集中介绍物理安全的三个最主要的层次：安全连接、周边安全及入侵防范。目前网络安全市场上的网络安全产品类型，大多也是依照上述三个物理安全层次进行分类防护的。　　

　　一、安全连接

　　虚拟专用网是公共网络（例如互联网）上的专用连接。它们让用户可以在远离物理网络的地方，以与在企业内部工作时相同的安全等级与企业网络进行通信。

　　如果我们继续用建筑物来比喻网络，那么VPN就是一种装甲汽车，它可以沿着公共高速公路将机密信息从外界送到我们所在的建筑物。所有的VPN软件和硬件都采用了加密技术，这确保了所传输的消息不会被除了接收者以外的任何人读取。它利用先进的数据算法来“扰乱”消息及其附件。　　

　　二、周边安全

　　如果我们将我们的网络想象成一个建筑物，那么周边安全就像是建筑物周围的围墙和门。周边安全可以控制用户对于关键性应用、服务和数据的访问，因此只有合法用户和信息可以从一个网络（信任域）进入另一个网络。

　　防火墙就像是一个锁起来的大门——只允许有钥匙（即用户简历和密码）的人进入。防火墙是一种通过分析进出网络的数据来保护专用网络的方法，它可以提供网络地址解析功能，从而可以隐藏防火墙内部的计算机的IP地址。它可以利用基于分组的来源、目的地、端口或者其他基本信息的规则，判断是否允许分组进入网络。保障数据和网络资源的安全是电子商务获得成功的关键，而防火墙就是一种强制性的网络安全设备。在连接到互联网时,建议企业用户在任何接入互联网的地方都安装一个防火墙。　　

　　三、入侵防范

　　如果将您的网络想象成一个建筑物，那么入侵防范就相当于监视建筑物周围的监视摄像机和活动检测器。

　　入侵检测系统（IDS）是一种能够发现、报告可疑的活动，并采取可能的措施，监控某个计算机系统中未经授权的活动的软件，它的作用很像在有人破窗而入时能够鸣叫的家用防盗报警器。IDS主要分为两类：基于网络和基于主机，它可以监控各个计算机上的日志文件和数据。尽管IDS可能会发出很多错误的警报，但是由于防火墙不能阻止所有的入侵者，所以它们正在网络安全中在扮演着越来越重要的角色。

　　采用入侵检测系统的三个最重要的好处：

　　第一，入侵检测可以发现防火墙和虚拟专用网（VPN）没有检测到的攻击。

　　第二，可以实时监控互联网和外联网连接，保护关键性的资产、系统和资源——相当于现实生活中的监视摄像机。

　　第三，IDS可以提供警报，智能化地阻止恶意攻击，甚至动态地重新配置网络，以避免以后再发生类似的攻击。(完)