作為網(wǎng)絡(luò)安全防護(hù)產(chǎn)品，IDS系統(tǒng)成為了企業(yè)所追捧的目標(biāo)。因?yàn)槟軌蚓_判斷入侵事件等IDS系統(tǒng)特點(diǎn)，使得IDS系統(tǒng)成為了企業(yè)安全防護(hù)的一劑猛藥，今天我們通過實(shí)例部署IDS系統(tǒng)來(lái)簡(jiǎn)述一下IDS系統(tǒng)特點(diǎn)。

作為網(wǎng)絡(luò)入侵監(jiān)測(cè)工具，因?yàn)镮DS對(duì)網(wǎng)絡(luò)的流量有一定的限制，在網(wǎng)絡(luò)安裝過多的IDS時(shí)，將會(huì)對(duì)網(wǎng)絡(luò)速度有較大的影響，所以根據(jù)網(wǎng)絡(luò)的實(shí)際情況及安全性的要求，我們綜合考慮了這兩種需求，并做出了以下的布署方案。

在每臺(tái)需要保護(hù)的主機(jī)（如WWW服務(wù)器）上我們都安裝IDS的主機(jī)監(jiān)控系統(tǒng)，IDS可以實(shí)時(shí)監(jiān)視各種對(duì)主機(jī)的訪問請(qǐng)求，并及時(shí)將信息反饋給IDS服務(wù)器，這樣全網(wǎng)任何一臺(tái)主機(jī)受到攻擊時(shí)，系統(tǒng)都可以及時(shí)發(fā)現(xiàn)，并可將反饋信息及時(shí)傳送給控制臺(tái)進(jìn)行處理，并能自動(dòng)對(duì)入侵事件做出反應(yīng)。

在需要保護(hù)的重點(diǎn)的網(wǎng)段，我們也將安裝IDS 的網(wǎng)絡(luò)監(jiān)控模塊，對(duì)這一網(wǎng)段的非正常的訪問進(jìn)行監(jiān)視，對(duì)速度的要求及其它原因的綜合考慮，我們建議只在極少數(shù)十分重要的網(wǎng)段安裝IDS 。

IDS系統(tǒng)特點(diǎn)如下：

精確地判斷入侵事件

安裝在服務(wù)器上的IDS有一個(gè)完整的黑客攻擊信息庫(kù)，其中存放著各種黑客攻擊行為的特征數(shù)據(jù)。每當(dāng)用戶對(duì)服務(wù)器上的數(shù)據(jù)進(jìn)行操作時(shí)，IDS就將用戶的操作與信息庫(kù)中的數(shù)據(jù)進(jìn)行匹配，一旦發(fā)現(xiàn)吻合，就認(rèn)為此項(xiàng)操作為黑客攻擊行為。由于信息庫(kù)的內(nèi)容會(huì)不斷升級(jí)，因此可以保證新的黑客攻擊方法也能被及時(shí)發(fā)現(xiàn)。IDS的攻擊識(shí)別率可以達(dá)到百分之百。

可判斷應(yīng)用層的入侵事件

與防火墻不同，IDS是通過分析數(shù)據(jù)包的內(nèi)容來(lái)識(shí)別黑客入侵行為的。因此，IDS可以判斷出應(yīng)用層的入侵事件。這樣就極大的提高了判別黑客攻擊行為的準(zhǔn)確程度。

對(duì)入侵可以立即進(jìn)行反應(yīng)

IDS以進(jìn)程的方式運(yùn)行在服務(wù)器上，為系統(tǒng)提供實(shí)時(shí)的黑客攻擊偵測(cè)保護(hù)。一旦發(fā)現(xiàn)黑客攻擊行為，IDS可以立即做出相應(yīng)。響應(yīng)的方法有多種形式，其中包括：報(bào)警（如屏幕顯示報(bào)警、尋呼機(jī)報(bào)警）、必要時(shí)關(guān)閉服務(wù)直至切斷鏈路，與此同時(shí)，IDS會(huì)對(duì)攻擊的過程進(jìn)行詳細(xì)記錄，為以后的調(diào)查工作提供線索。

全方位的監(jiān)控與保護(hù)

防火墻只能隔離來(lái)自本網(wǎng)段以外的攻擊行為，而IDS監(jiān)控的是所有針對(duì)服務(wù)器的操作，因此它可以識(shí)別來(lái)自本網(wǎng)段內(nèi)、其他網(wǎng)段以及外部網(wǎng)絡(luò)的全部攻擊行為。這樣就有效的解決了來(lái)自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來(lái)的安全威脅。

由于IDS對(duì)用戶操作進(jìn)行詳細(xì)記錄，系統(tǒng)管理人員可以清楚的了解每個(gè)用戶訪問服務(wù)器的意圖，及時(shí)發(fā)現(xiàn)惡意攻擊的企圖，提前采取必要措施。這一切對(duì)于有攻擊企圖的人無(wú)疑也起到了強(qiáng)大的震懾作用。

針對(duì)不同操作系統(tǒng)特點(diǎn)

網(wǎng)絡(luò)上運(yùn)行著各種應(yīng)用，服務(wù)器的操作系統(tǒng)平臺(tái)也是多種多樣。IDS根據(jù)系統(tǒng)平臺(tái)的不同進(jìn)行有針對(duì)性的檢驗(yàn)，從而提高了工作效率，同時(shí)也提高了偵測(cè)的準(zhǔn)確性。

網(wǎng)絡(luò)系統(tǒng)安裝了IDS后，可以有效的解決來(lái)自網(wǎng)絡(luò)安全四個(gè)層面上的非法攻擊問題，既可以避免來(lái)自外部網(wǎng)絡(luò)的惡意攻擊，同時(shí)也可以加強(qiáng)內(nèi)部的安全管理，保證主機(jī)資源不受來(lái)自內(nèi)部網(wǎng)絡(luò)的安全威脅，防范住了防火墻后面的安全漏洞。

【編輯推薦】

1. 如何構(gòu)建入門級(jí)IDS
2. IDS漏洞分析與黑客入侵手法
3. 測(cè)試評(píng)估IDS的性能指標(biāo)
4. 正確評(píng)估IDS性能的標(biāo)準(zhǔn)與步驟
5. 企業(yè)測(cè)試IDS的四條重要標(biāo)準(zhǔn)