|
未经授权的用户进入它们的系统。但是,网络安全技术在很多地方类似于物理的安全系统,其中之一就是没有任何一种技术可以满足所有需要――因而一个层次化的防御系统可以带来最佳的效果。越来越多的企业开始寻求利用其他的安全技术来抵御防火墙本身无法消除的风险和漏洞。基于网络的入侵检测系统(IDS)可以提供全天候的网络监控。IDS可以分析网络中的分组数据流,查找未经授权的活动(例如黑客的攻击),让用户在系统受到危害之前对安全漏洞采取措施。当检测到未经授权的活动时,IDS可以向管理控制台发送警告,其中含有详细的活动信息,还可以要求其他系统(例如路由器)中断未经授权的进程。在类似的物理系统中,IDS类似于一个摄像机和移动传感器;它可以检测未经授权的或者值得怀疑的活动,并可以与自动执行的响应系统(例如守卫系统)合作阻止该活动。
网络安全-电子商务经济的关键图片6
入侵检测类似于一个监控摄像机和移动传感器,可以检测活动、发送警告,采取防御措施。扫描系统类似于一个安全守卫,可以在有人闯入之前,检查和关闭敞开的门和窗户。
网络扫描
网络扫描器可以对网络系统进行详细的分析,以生成一个网络资产的电子式库存列表,并检测可能会带来安全危害的漏洞。这种技术让网络管理人员可以在入侵者发现安全漏洞之前,找到并修补这些安全漏洞。在类似的物理安全系统中,扫描类似于执行周期性的建筑物巡逻,以确保门被锁好,窗户被关好。它有助于评估和了解风险,从而让用户可以采取纠正措施。
专业经验
尽管电子化的扫描工具可以彻底地检测网络安全漏洞,但是由专业的安全顾问所进行的安全评估可以进一步加强它们的作用。安全评估是对网络的安全形势的集中分析,找出有待改进的安全缺陷或者漏洞。周期性的评估有助于确保在网络的频繁改动中,网络的安全性不会被削弱。在类似的物理安全系统中,一个周期性的安全评估(例如扫描)类似于一个周期性地在整个保安区域中巡逻的警卫,他将会检查门窗上的锁,报页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] 第11页、共12页 |
