電子商務(wù)網(wǎng)站建設(shè)中論述IDS技術(shù)的發(fā)展趨勢
2010/9/8 11:33:54
電子商務(wù)網(wǎng)站建設(shè)中論述IDS技術(shù)的發(fā)展趨勢:基于網(wǎng)絡(luò)和基于主機(jī)的IDS都各有自己的優(yōu)勢,兩者相互補(bǔ)充。這兩種方式都能發(fā)現(xiàn)對方無法檢測到的一些入侵行為。
基于網(wǎng)絡(luò)的IDS通過檢測所有包的頭部來進(jìn)行檢測,而基于主機(jī)的IDS并不查看包首標(biāo)。許多基于IP的拒絕服務(wù)攻擊和碎片攻擊,只能通過查看它們通過網(wǎng)絡(luò)傳輸時的包首標(biāo)才能識別。基于網(wǎng)絡(luò)的IDS可以研究負(fù)載的內(nèi)容,查找特定攻擊中使用的命令或語法,這類攻擊可以被時實檢查包過濾的IDS迅速識別。而基于主機(jī)的系統(tǒng)無法看到負(fù)載,因此也無法識別嵌入式的負(fù)載攻擊。
聯(lián)合使用基于主機(jī)和基于網(wǎng)絡(luò)的這兩種方式能夠達(dá)到更好的檢測效果。比如基于主機(jī)的IDS使用系統(tǒng)日志作為檢測依據(jù),因此它們在確定攻擊是否取得成功時與基于網(wǎng)絡(luò)的檢測系統(tǒng)相比具有更大的準(zhǔn)確性。在這方面,基于主機(jī)的IDS對基于網(wǎng)絡(luò)的IDS是一個很好的補(bǔ)充,人們完全可以使用基于網(wǎng)絡(luò)的IDS提供早期的報擎,而使用基于主機(jī)的IDS來驗證攻擊是否取得成功。
在下一代的入侵檢測系統(tǒng)中,將把現(xiàn)有的基于網(wǎng)絡(luò)和基于主機(jī)這兩種檢測技術(shù)很好的集成起來,提供集成化的攻擊簽名,檢測,報告和事件關(guān)聯(lián)功能。相信未來的集成化的入侵檢測產(chǎn)品不僅功能上更加強(qiáng)大,而且部署和使用上也更加靈活方便。
4,網(wǎng)絡(luò)環(huán)境下如何防范病毒?
答:在實際應(yīng)用中,防范網(wǎng)絡(luò)病毒應(yīng)從兩方面著手。第一,加強(qiáng)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識,有效控制和管理本地網(wǎng)和外地網(wǎng)進(jìn)行的數(shù)據(jù)交換,同時堅決抵制盜版軟件的使用;第二,選擇和加載保護(hù)計算機(jī)網(wǎng)絡(luò)安全的網(wǎng)絡(luò)防病毒產(chǎn)品。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)反病毒技術(shù)將成為計算機(jī)反病毒技術(shù)的重要方面,也是計算機(jī)應(yīng)用領(lǐng)域中需要認(rèn)真對待的問題,這將成為網(wǎng)絡(luò)管理人員及用戶的長期任務(wù),只有做好了這項工作,才能保證計算機(jī)見網(wǎng)絡(luò)長期安全穩(wěn)定地運(yùn)行。
具體地,要有效地在整個網(wǎng)絡(luò)環(huán)境下防病毒應(yīng)該遵循以下幾個原則:
(1)防重于治。如果網(wǎng)絡(luò)感染病毒后,再去殺毒,只能起到亡羊補(bǔ)牢的作用。病毒既使不破壞數(shù)據(jù)和文件,也要減慢網(wǎng)絡(luò)的運(yùn)行,浪費(fèi)時間和資源,這種防范方法必須改變,網(wǎng)絡(luò)的時代應(yīng)以防為注,以治為輔。殺毒只是一種被子動的方式,防毒才是對付計算機(jī)病毒積極而又有效的措施,遠(yuǎn)比等待計算機(jī)病毒出現(xiàn)之后再去掃描和清除更能有效地保護(hù)計算機(jī)。
(2)防毒不能停。有了防毒的產(chǎn)品網(wǎng)絡(luò)就安全了嗎?不,防病毒是一個“道高一尺,魔高一丈”的動態(tài)實時的斗爭過程。殺毒軟件必須進(jìn)行不斷的升級,得不能及時升級的殺毒軟件面對有目的的病毒攻擊很可以為用戶帶來意想不到的麻煩。網(wǎng)絡(luò)殺毒軟件在防殺病毒的同時,在網(wǎng)絡(luò)上更扮演著無上權(quán)限的超級用戶的角色,所以它要是得不到必要的維護(hù)和升級,便可能引起副作用。
(3)與網(wǎng)絡(luò)管理集成,形楊多層防御體系。網(wǎng)絡(luò)防病毒最大的優(yōu)勢在于網(wǎng)絡(luò)的管理功能,如果沒有把管理功能加上,很難完成網(wǎng)絡(luò)防毒的任務(wù)。管理與防范相結(jié)合,才能保證系統(tǒng)的良好運(yùn)行。建立新的防毒手段應(yīng)將病毒檢測,多層數(shù)據(jù)保護(hù)和集中式管理功能集成起來,形成多層防御體系。
(4)網(wǎng)絡(luò)防毒防治是整個安全體系的一部分。計算機(jī)網(wǎng)絡(luò)安全威脅主要來自計算機(jī)病毒,黑客攻擊和拒絕服務(wù)攻擊一個方面,因而計算機(jī)的安全體系也應(yīng)從防病毒,防黑客,災(zāi)難性恢復(fù)等幾個方面綜合考慮,形成一整套的安全機(jī)制,這才是最有效的網(wǎng)絡(luò)安全手段。
下期給大家?guī)砥渌年P(guān)于電子商務(wù)網(wǎng)站建設(shè)的內(nèi)容,敬請期待。
返回列表
返回首頁
主站蜘蛛池模板:
国产亚洲综合精品一区二区三区|
我和岳乱妇三级高清电影|
国色天香中文字幕视频|
久久伊人成人网|
欧美激情综合网|
国产福利兔女郎在线观看|
久久久久久曰本av免费免费|
欧美日韩免费看|
全彩无修本子里番acg|
黄频免费观看在线播放|
国精产品wnw2544a|
中文字幕丰满孑伦|
男人插女人的网站|
国产一区亚洲欧美成人|
亚洲自拍欧美综合|
在线看无码的免费网站|
三上悠亚破解版|
日本网站在线看|
亚洲人成在线观看|
色妞AV永久一区二区国产AV|
国产粗话肉麻对白在线播放|
a级片在线免费看|
成全视频在线观看免费看|
久久精品亚洲一区二区|
欧美丰满熟妇BBB久久久|
国产三级电影在线播放|
亚洲综合15p|
国产高清不卡视频|
一区二区乱子伦在线播放|
日本乱子伦xxxx|
从镜子里看我怎么c你|
99riav视频国产在线看|
国产老买老妇bbb|
eeuss鲁片一区二区三区|
最近最好的中文字幕2019免费|
又黄又爽免费视频|
20岁chinese魅男gay|
无码精品人妻一区二区三区中|
亚洲第一第二区|
69国产精品视频免费|
女人张开腿让男人桶视频免费大全|