不受外界的侵袭和干扰。但随着网络技术的发展,网络结构日趋复杂,传统防火墙在使用的过程中暴露出以下的不足:一、传统的防火墙在工作时,入侵者可以伪造数据绕过防火墙或者找到防火墙中可能敞开的后门;二、防火墙完全不能防止来自网络内部的袭击,通过调查发现,将近65%的攻击都来自网络内部,对于那些对企业心怀不满或假意卧底的员工来说,防火墙形同虚设;三、由于防火墙性能上的限制,通常它不具备实时监控入侵的能力;四、防火墙对于病毒的侵袭也是束手无策。
正因为如此,那些认为在Internet入口处设置防火墙系统就足以保护企业网络安全的想法是不切实际的。也正是这些因素引起了人们对入侵检测技术的研究及开发。入侵检测系统(IDS)可以弥补防火墙的不足,为网络提供实时的监控,并且在发现入侵的初期采取相应的防护手段,IDS系统作为必要附加手段。已经为大多数组织机构的安全构架所接受。
经过近几年的发展,IDS产品开始步入一个快速的成长期,用户也开始认可IDS在网络安全防御中不可替代的作用。但是,与此同时,大家也逐渐意识到IDS所面临的问题:一、较高的漏报率和误报率;二、页码:[1] [2] [3] [4] [5] 第2页、共5页 |
