六大問題
我們不得不承認,
ids是一種很好的安全防護手段,但它絕不是盡善盡美的,它也有很多自身的限制。(
任何技術多是存在缺陷的,問題是貢獻與缺陷的比例
)在實時監視網路活動時,可能會有一些情況雖已發現,但是採取措施卻為時已晚。
(畢竟在演算法,實時方面要實現非常困難,要體現網路的高速與安全也許就是難以兼得
)ids
有如此重大的作用,但在國內的應用遠遠談不到普及(
也許此文的作者孤陋寡聞,在國內
ids得到廣泛的應用,有單獨提供,有整合於網路防火牆
),這一方面是由於使用者的認知程度較低,另一方面是由於入侵檢測是一門比較新的技術(
ids的系統架構基本成熟,所謂的新要體現在不斷公升級的網路環境上,要體現在監測分析演算法上
),還存在一些技術上的困難,不是所有廠商都有研發入侵檢測產品的實力(
該技術領域進入的困難已經比較小,市場已經基本融合了能夠生存的集體,最好不要盲目殺入此領域,一般選擇進入該領域,會採用基於網路的
ids簡單系統,然後作演算法創新,提出更強的實時性
. )。目前的入侵檢測產品大多存在如下一些問題。
誤報和漏報的矛盾
入侵檢測系統對網路上所有的資料進行分析(
這個描述的是網路
ids,非主機
ids),如果攻擊者對系統進行攻擊嘗試,而系統相應服務開放,只是漏洞已經修補,那麼,這一次攻擊是否需要報警,就是乙個需要管理員判斷的問題(
關係到安全限制
)。因為這也代表了一種攻擊的企圖。但大量的報警事件會分散管理員的精力,反而無法對真正的攻擊作出反應。和誤報相對應的是漏報,隨著攻擊的方法不斷更新,入侵檢測系統是否能報出網路中所有的攻擊也是乙個問題(
作為乙個被動公升級的防禦,
ids是檢測系統,強調防守,非主動出擊,對應的解決方案就是不斷及時地更新規則庫
)。隱私和安全的矛盾
入侵檢測系統可以收到網路的所有資料,同時可以對其進行分析和記錄,這對網路安全極其重要,但難免對使用者的隱私構成一定威脅,這就要看具體的入侵檢測產品是否能提供相應功能,以供管理員進行取捨。
(安全與隱私也好比上面討論的網路速度與實時,無論是微軟還是
,他們在技術改進的時候,也同樣被關注隱私的使用者不斷譴責,最終,技術還是進步的!
)被動分析與主動發現的矛盾
入侵檢測系統是採取被動監聽的方式發現網路問題,無法主動發現網路中的安全隱患和故障。如何解決這個問題也是入侵檢測產品面臨的難題。
主動發現,要求智慧型化非常強,何況如此一來,總有漏網之魚啊,防守與出擊,誰是誰非,難以取捨,沒有必要過分強求。
海量資訊與分析代價的矛盾
隨著網路資料流量的不斷增長,入侵檢測產品能否高效處理網路中的資料也是衡量入侵檢測產品的重要依據。
海量是相對的,分析的速度是絕對的,每秒分析流量多少
bit功能性和可管理性的矛盾
隨著入侵檢測產品功能的增加,能否在功能增加的同時,不增大管理的難度?例如,入侵檢測系統的所有資訊都儲存在資料庫中,此資料庫能否
自動維護和備份
而不需管理員的干預?另外
,入侵檢測系統自身安全性如何?是否易於部署?採用何種報**式?也都是需要考慮的因素。
設計軟體的使用者特性,包括可擴充套件性,可維護性,安全性(
ids自身的安全性),有很多的文章描述如何逃避
ids,包括使用
標頭檔案修改等方法。
單一產品與複雜網路應用的矛盾
入侵檢測產品最初的目的是為了檢測網路的攻擊。但僅僅檢測網路中的攻擊遠遠無法滿足目前複雜的網路應用需求。通常,管理員難以分清網路問題:是由於攻擊引起還是網路故障引起?入侵檢測檢測出的攻擊事件又如何處理,可否和目前網路中的其他安全產品進行配合?
EDM營銷存在的六大問題
在我們進行edm營銷的時候,有六大問題需要注意。這些問題是目前edm營銷經常出現的問題,是前輩不斷的總結概括出來的,現在分享給大家了。1.從其歷史 來看早期的edm營銷 於垃圾郵件,使人們對其沒有好感,存在排斥心理。2.電子郵件退信率這是乙個相對具體的問題。郵件列表使用者位址數量是許可e mail營...
現場六大問題分析與對策
現場六大問題分析與對策 課程背景 在企業管理過程中,作為生產管理人員,您是否也在為以下諸如此類的異常所困惑 1 生產效率嚴重低下,有時加班趕貨,有時待料休假,非正常作業 2 生產品質極不穩定,製程不良率居高不下,甚至造成客戶頻繁退貨及內部抱怨 3 生產進度落後,交期超前的還沒加工,而交期滯後的卻生產...
部署Linux必須了解的六大問題
部署linux必須了解的六大問題 計世網6月8 日訊息,無論你喜歡 厭惡,或是尚未對它形成某種印象,這裡我們還要要談一下 linux 由於其免費性和處理關鍵性任務的能力,linux 已經日益走進人們的視野。但由於其安裝的複雜性,同時 也讓一部分新手望而卻步。儘管如此,linux 的機會還是來了!今年...