Web安全技術(shù)之掃描器和入侵檢測(cè)

安全掃描是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，其原理是采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告。在網(wǎng)絡(luò)安全體系建設(shè)中，安全掃描工具花費(fèi)低、見效快，安裝運(yùn)行簡(jiǎn)單，可以大規(guī)模減少安全管理員的手工勞動(dòng)，有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。

評(píng)價(jià)一款網(wǎng)絡(luò)安全掃描工具的性能主要考慮一下因素：掃描發(fā)現(xiàn)漏洞的數(shù)量和漏洞數(shù)據(jù)庫(kù)更新速度;掃描效率;模擬攻擊方法的靈活性;易用性和穩(wěn)定性;分析報(bào)告的形式。

入侵檢測(cè)系統(tǒng)(Intrusion-detection system，下稱“IDS”)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)。

對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上，入侵檢測(cè)分為兩類：一種基于標(biāo)志(signature-based)，另一種基于異常情況(anomaly-based)。

對(duì)于基于標(biāo)識(shí)的檢測(cè)技術(shù)來說，首先要定義違背安全策略的事件的特征，如網(wǎng)絡(luò)數(shù)據(jù)包的某些頭信息。檢測(cè)主要判別這類特征是否在所收集到的數(shù)據(jù)中出現(xiàn)。此方法非常類似殺毒軟件。

而基于異常的檢測(cè)技術(shù)則是先定義一組系統(tǒng)“正常”情況的數(shù)值，如CPU利用率、內(nèi)存利用率、文件校驗(yàn)和等，然后將系統(tǒng)運(yùn)行時(shí)的數(shù)值與所定義的“正常”情況比較，得出是否有被攻擊的跡象。這種檢測(cè)方式的核心在于如何定義所謂的“正常”情況。

兩種檢測(cè)技術(shù)的方法、所得出的結(jié)論有非常大的差異。基于異常的檢測(cè)技術(shù)的核心是維護(hù)一個(gè)知識(shí)庫(kù)。對(duì)于已知的攻擊，它可以詳細(xì)、準(zhǔn)確的報(bào)告出攻擊類型，但是對(duì)未知攻擊卻效果有限，而且知識(shí)庫(kù)必須不斷更新?；诋惓５臋z測(cè)技術(shù)則無法準(zhǔn)確判別出攻擊的手法，但它可以(至少在理論上可以)判別更廣范、甚至未發(fā)覺的攻擊。

經(jīng)歷了連續(xù)幾年的高速發(fā)展與激烈競(jìng)爭(zhēng)，中國(guó)入侵檢測(cè)市場(chǎng)格局走向穩(wěn)定。根據(jù)IDC中國(guó)安全市場(chǎng)報(bào)告，中國(guó)入侵檢測(cè)產(chǎn)品市場(chǎng)排名前三名的廠商所占市場(chǎng)空間較去年明顯升高，小廠商所占空間明顯縮小。而國(guó)際知名的入侵檢測(cè)廠商包括ISS、CISCO等在中國(guó)市場(chǎng)均一直表現(xiàn)欠佳。

國(guó)外廠商在中國(guó)入侵檢測(cè)市場(chǎng)表現(xiàn)較差的主要原因是入侵檢測(cè)產(chǎn)品的核心價(jià)值在威脅呈現(xiàn)，不同區(qū)域的用戶需求有明確差異，在這方面本土廠商占據(jù)了較大優(yōu)勢(shì)，可以快速跟進(jìn)用戶需求，而國(guó)際廠商則很難做到快速響應(yīng)本地市場(chǎng)的需求，因此導(dǎo)致了國(guó)內(nèi)廠商主導(dǎo)中國(guó)入侵檢測(cè)市場(chǎng)的格局。

Web安全技術(shù)之云安全

云安全是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

云安全技術(shù)是P2P技術(shù)、網(wǎng)格技術(shù)、云計(jì)算技術(shù)等分布式計(jì)算技術(shù)混合發(fā)展、自然演化的結(jié)果。它不僅能解決未來殺毒軟件無法有效地處理日益增多的惡意程序的困境，也能通過協(xié)同計(jì)算來過濾網(wǎng)絡(luò)上的垃圾郵件。

中國(guó)企業(yè)創(chuàng)造的“云安全”概念，在國(guó)際云計(jì)算領(lǐng)域獨(dú)樹一幟。云安全通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。整個(gè)互聯(lián)網(wǎng)，變成了一個(gè)超級(jí)大的殺毒軟件。趨勢(shì)、卡巴斯基、MCAFEE、金山、360安全衛(wèi)士、江民科技、瑞星、PANDA、SYMANTEC等都推出了云安全解決方案。

云安全是近年最新流行起來的安全技術(shù)，因此在這方面，國(guó)內(nèi)廠商非但沒有落后國(guó)外，反而還有所創(chuàng)新，與企業(yè)自主研發(fā)技術(shù)結(jié)合使用。

【編輯推薦】

1. 淺析Web安全
2. Web安全產(chǎn)品分析
3. Web攻擊的十大原因
4. Web應(yīng)用安全日趨嚴(yán)重我們?cè)撃檬裁凑?/span>
5. Web2.0時(shí)代 需要防范黑客的5種新型在線攻擊