疲惫的爱的博客

这个（IDS，IntrusionDetectionSystem）入侵检测系统。是通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统执行的主要任务包括：监视、分析用户及系统活动；审计系统构造和弱点；识别、反映已知进攻的活动模式，向相关人士报警；统计分析异常行为模式；评估重要系统和数据文件的完整性；审计、跟踪管理操作系统，识别用户违反安全策略的行为。入侵检测系统可以弥补防火墙的不足，为网络安全提供实时的入侵检测并采取相应的防护手段，如记录证据、跟踪入侵、恢复或断开网络连接等。

通常，入侵检测系统按其输入数据的来源分为三种：基于主机的入侵检测系统，其输入数据来源于系统的审计日志，一般只能检测该主机上发生的入侵；基于网络的入侵检测系统，其输入数据来源于网络的信息流，能够检测该网段上发生

传统上认为，防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它通过允许、拒绝或重新定向经过防火墙的数据流，防止不希望的、未授权的通信，并对进、出内部网络的服务和访问进行审计和控制，本身具有较强的抗攻击能力，对网络用户基本上是“透明”的，并且只有授权的管理员方可对防火墙进行管理。目前，市场上有六种基本类型的防火墙，分别是嵌入式防火墙、基于企业软件的防火墙、基于企业硬件的防火墙、ＳＯＨＯ软件防火墙、ＳＯＨＯ硬件防火墙和特殊防火墙。

嵌入式防火墙：就是内嵌于路由器或交换机的防火墙。嵌入式防火墙是某些路由器的标准配置。用户也可以购买防火墙模块，安装到已有的路由器或交换机中。嵌入式防火墙也被称为阻塞点防火墙。由于互联网使用的协议多种多样，所以不是所有的网络服务都能得到嵌入式防火墙的有效处理。嵌入式防火墙工作于ＩＰ层，无法保护网络免受病

加密及数字签名技术

加密技术的出现为全球电子商务提供了保证，从而使基于Internet上的电子交易系统成为了可能，因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。

不对称加密，即“公开密钥密码体制”，其中加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道，分别称为“公开密钥”和“秘密密钥”。

防范入侵的前线是口令系统。口令用于验证登录用户的身份标识。应当建立用户帐号管理，设置对文件、目录、打印机和其他资源的访问权限，加强口令管理（如设置生效期等）和检查，避免使用公共帐号，教育用户保管好口令并避免使用过于简单的口令。保护口令的一种方法是口令加密，就是为一进步防止口令泄露，口令在系统中保存时，以加密的形式存放。阻止口令攻击的另一种方法是拒绝入

生物识别技术

人类在追寻文档、交易及物品的安全保护的有效性与方便性经历了三个阶段的发展。第一阶段也就是最初的方法，是采用大家早已熟悉的各种机械钥匙。第二阶段是由机械钥匙发展到数字密钥，如登录上网的个人密码（Password）以及使用银行自动提款机所需的身份识别码（PIN－Personal Identification Number）、身份证（ID Cards）或条形码等，它是当今数字化生活中较为流行的一种安全密钥系统。随着21世纪的来临，一种更加便捷、先进的信息安全技术将全球带进了电子商务时代，它就是集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术——生物识别技术。

生物识别技术是依靠人体的身体特征来进行身份验证的一种解决方案，由于人体特征具有不可复制的特性，这一技术的安全系数较传统意义上的身份验证机制有很大的提高。人体的生物特征包括指纹、声音、面孔、视网膜、掌纹、骨架等，而其中指纹凭借其无可比拟的唯一性、稳定性、再生性倍受关注。

防火墙技术和SET规范

防火墙技术和数据加密传输技术将继续沿用并发展，多方位的扫描监控、对后门渠道的管理、防止受病毒感染的软件和文件的传输等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全，五者综合应用。在产品及功能上，将摆脱目前对子网或内部网管理方式的依赖，向远程上网集中管理方式发展，并逐渐具备强大的病毒扫除功能；适应IP加密的需求，开发新型安全协议，建立专用网（VPN）；推广单向防火墙；增强对网络攻击的检测和预警功能；完善安全管理工具，特别是可疑活动的日志分析工具，这是新一代防火墙在编程技术上的革新。

理论上，防火墙就是指设置在不同网络（如可信任的企业内部网和不可信任的公共网）或网络安全域之间的一系列部件的组合。在逻辑上它是一个限制器，也是一个分析器，能有效地监控内部网和Internet之