入侵侦测强化企业信息安全_安全中国_全球最大网络安全培训门户

连上网际网络使您的企业多了一个管道接触上百万的潜在客户，相对的，这些客户也可藉由网际网络与您的企业联系。许多网站及内部网络会被入侵的原因在于没有采取必要的预防措施以防范攻击。如果企业无法保障网站及客户资料的安全，那么企业将会面临更大的损失风险。一个单一的攻击事件可造成几百万元潜在营收的损失，但那仅只是开始而已。一个攻击事件造成的损害还包括：客户的不便或信心的丧失、智能财产及市场优势的损失、面临客户资料外泄的法律责任以及从攻击事件中复原的时间与金钱成本。
对抗信息系统攻击的最佳防御是整合工具与安全政策，它可以提高有关攻击信息的精确度，并提供实时的信息以有效响应攻击。

安全需求

网络是由各种形态的软硬件所组成，而使用者对于这些软硬件又有着不同的存取需求。为有效防护信息系统，必须有一个考量这些多样化网络组件及其相关安全议题的安全模型。以下是一个基本安全模型的概要：
·1.使用者政策
·2.防火墙
·3.入侵侦测系统
·4.路由器安全
·5.主机系统安全
·6.稽核
·7.紧急应变计划
以下我们将讨论企业会面临的一些问题，特别是在企业信息基础架构内部属入侵侦测系统会被讨论到的议题。

防火墙：必要，但非牢不可破的解决方案

防火墙是企业网络的第一道防线，但绝不应该被视为是可以解决网络安全问题的“法宝”。没有任何一个单一产品可以被视为法宝。当在网络边界与整个基础架构部署防火墙时，它们能提供基本的安全保护。几乎所有重视其业务运作的企业都已经投资且建置防火墙技术。但即使已经建置了防火墙，仍有90%的财星500大企业侦测到安全缺口。问题在于，所有的防火墙都是曝露在外，会遭到外部的攻击或被以各种方式避开。例如，骇客可以刺探运用防火墙的错误设定，透过交换机的拨号联机以避开防火墙，在特定服务上发动拒绝服务攻击(DoS)；使用特洛依木马程序及穿燧技术，甚至发动缓冲区溢位攻击以获得防火墙的rootaccess。因为70%以上的网络信息安全事故来自于内部的攻击，所以企业也必须在重要网络资产内建置防火墙，以降低入侵的相关风险。然而，内部的攻击者仍可再一次地避开或刺探这些防火墙。
防火墙被视为网络的守门员，但是它们能提供的防护却十分有限。它们最大的问题在于，防火墙无法检查通过的封包内容。要检查封包的内容，企业必须在安全部署中加入入侵侦测的机制。入侵侦测系统可以协助在早期阶段辨识攻击，提供企业组织快速的信息安全事端分析与更多的响应时间，并部署防御机制以防范进一步的攻击事件。

1 2 下一页