为什么要用IDS

发表于:2007-06-23来源:作者:点击数: 标签:
为什么要用IDS 尽管防火墙和杀毒软件空前繁荣,一个事实仍然令人难以理解:美国《 金融 时报》报道,现在平均每20秒就发生一次入侵计算机网络的事件,超过1/3的防火墙被攻破!人们不禁要问:到底是安全问题本身太复杂,以至于不可能被彻底解决, 还是因为我

   
  为什么要用IDS
     尽管防火墙和杀毒软件空前繁荣,一个事实仍然令人难以理解:美国《金融时报》报道,现在平均每20秒就发生一次入侵计算机网络的事件,超过1/3的防火墙被攻破!人们不禁要问:到底是安全问题本身太复杂,以至于不可能被彻底解决,

还是因为我们所采取的安全措施中缺少了某些重要的环节?数据表明后一种解释更有道理。权威机构做过黑客入侵行为统计,发现有80%的攻击来自于网络内部,且相当一部分黑客能轻易绕过防火墙。这就使人们认识到:仅靠防火墙远远不能将“不速之客”拒之门外,还必须借助一个“补救”环节——入侵检测系统(IDS)。

什么是IDS?它能做什么?这可以从下面的一个比喻中得到回答。假如防火墙是一幢大楼的门锁,那IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。

IDS这一概念最先在1980年4月由James P. Anderson在为美国空军做的一份题为《计算机安全威胁监控与监视》的技术报告中提出。此后,经历20余年的发展,IDS终于修成正果,发展成为基于网络的IDS和基于主机的IDS两大阵营,并且随着入侵事件的愈演愈烈而逐渐走到安全市场的舞台中央。有人将IDS产品作为继杀毒和防火墙之后安全领域的第三战场。前两个战场已处于酣战之中,IDS领域将成为今后一段时期安全厂商角力的主战场。

近两年来,中国的IDS也得到了长足的发展。据IDC的报告,2000年中国安全市场中,IDS与评估软件占了19%的份额。IDC在2001年4月的调查显示,用户接下来对网络安全产品的需求中,对IDS的需求占到了18.5%。从厂商方面来说,从1999年前后,国外一些软件商开始将其IDS引入到国内,如安氏、CA、NAI、赛门铁克等。国内如冠群金辰、金诺网安等也占据着该市场的较大份额。

但有一点值得注意,目前中国的IDS市场还需要大力培育,相当一部分用户仍然停留在防火墙加杀毒软件的阶段。只有当用户的总体网络安全意识提高后,这个市场的巨大潜力才能激发出来,这也是我们编辑IDS专题的目的。2002年,IDS将是安全明星。

原文转自:http://www.ltesting.net