亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　四、入侵檢測系統(tǒng)的一些比較

　　1、入侵檢測系統(tǒng)和等其他安全產(chǎn)品的區(qū)別

　　不同的安全產(chǎn)品會起到不同的作用。單位雖然有了防火墻，但只能對外部來的網(wǎng)絡(luò)攻擊起到防御作用，對于調(diào)制解調(diào)器的后門卻是毫無能力。據(jù)國際IDC統(tǒng)計，70%以上的攻擊都是來自防火墻管不到的網(wǎng)絡(luò)內(nèi)部。依據(jù)目前黑客所掌握的攻擊能力，使得現(xiàn)有的安全產(chǎn)品如防火墻、身份認證、防病毒、加密等，在現(xiàn)有的操作系統(tǒng)本身以及各種應用軟件的環(huán)境下， 都不能阻止黑客對系統(tǒng)網(wǎng)絡(luò)的攻擊。

　　另外，針對不同的行業(yè)需求, 比如金融機構(gòu)對數(shù)據(jù)防篡改、防抵賴、身份認證的高度重視程度，政府機構(gòu)對信息的保密性、隱蔽性、防竊密、防泄密的要求，以及電信、電力等行業(yè)對數(shù)據(jù)業(yè)務(wù)連續(xù)性的保障需求等等，我們應該利用各種安全產(chǎn)品的不同功效提出不同的解決方案，同時也要考慮到一些黑客的攻擊的共性，例如操作系統(tǒng)一旦被攻破，整個系統(tǒng)的數(shù)據(jù)和業(yè)務(wù)都將全部被黑客掌握，信息網(wǎng)絡(luò)安全的保密性、防篡改性、業(yè)務(wù)連續(xù)性都將被徹底破壞。這些問題是值得各行各業(yè)都要關(guān)注和重視的。相關(guān)安全產(chǎn)品對比表如下：

功能 產(chǎn)品	防火墻	網(wǎng)絡(luò)型 IDS	主機型 IDS	審計系統(tǒng)
安全體系分布	最外層	網(wǎng)絡(luò)通道	服務(wù)器	服務(wù)器 / 外加
檢測入侵時間	不能	預警 / 實時	實時 / 事后	事后
阻斷攻擊	可以	可以（全網(wǎng)）	僅限制本機	不能
防范黑客型病毒	不能	可以（全網(wǎng)）	僅限制本機	不能
防止后門	不能	可以（全網(wǎng)）	僅限制本機	不能
保護內(nèi)網(wǎng)	不能	可以（全網(wǎng)）	僅限制本機	可以（事后）
影響原系統(tǒng)負荷	有	無	有	有
防范純網(wǎng)絡(luò)型攻擊	可以	可以	不能	不能
與防火墻互動	當然	可以	不能	不能
網(wǎng)絡(luò)安全審計	部分	有	不能	部分
主機安全審計	無	無	有	部分

本新聞共10頁,當前在第09頁  01  02  03  04  05  06  07  08  09  10