第三层防盗门

 如果用安装防盗门来打比方的话，网络的安全门户应该有几层呢？
目前企业和政府信息资产被窃的损失，比任何其它型态的计算机系统入侵所造成的损失都要严重。计算机病毒仍是黑客入侵系统最常用的手法，计算机犯罪已不再神秘，已经成为稀松平常的事情。
一般来说，企业或个人用户在进行安全投资时首先考虑的是防病毒、防火墙，至于是在Internet入口处还是内网进行隔离，会进一步考虑。不过，一定会是在第二期或第三期工程才考虑上IDS、身份识别、灾难恢复等等。他们认为既然有了防火墙和防病毒两个安全屏障，安全的问题就不再迫在眉睫了。
IDS对于大多数企业来讲，仍然属于有备无患、锦上添花的概念。东软的王虎先生认为IDS产品的发展阶段仍然处于概念的炒作和广大用户规模应用之间的过度阶段。
IDS往往被作为第三层防护设施。
不过，有一点请牢记：统计表明入侵行为有80%来自内部。安全专家也提醒大家，80％的安全隐患在内部。
资料表明，过去一年中我国因数据失窃造成的损失总金额为1.71亿元；因诈欺造成的损失为1.16亿元；公司内部人员通过内部进行网络犯罪造成的损失为5000万元。平均每一个企业或组织因欺诈所造成的最高损失为460万元。计算机病毒入侵的比率虽从去年的94%下降到了今年的85%，但是在损失方面却从4530万元上升到了4990万元。
这说明仅仅靠安装设置网络安全防护产品无法杜绝恶意侵入行为。
而IDS(入侵检测系统)是指监视（或者在可能的情况下阻止）入侵或者试图控制你的系统或者网络资源等不良行为的系统。入侵检测系统是近年出现的新型网络安全技术，其目的是提供实时的入侵检测及采取相应的防护手段。它能有效地提升黑客进入网络系统的门槛。入侵检测系统能够通过向管理员发出入侵或者入侵企图来加强当前的存取控制系统，例如防火墙。识别防火墙通常不能识别的攻击，如来自企业内部的攻击；在发现入侵企图之后提供必要的信息，帮助系统移植。
 在网络安全领域，随着黑客应用技术的不断“傻瓜化”，入侵检测系统——IDS的地位正在逐渐增加。一个网络中，只有有效实施了IDS，才能敏锐地察觉攻击者的侵犯行为，才能防患于未然！
许多网络安全产品公司的核心产品都是防火墙，安全是总体的概念，只有一种单一产品是不全面的，IDS正是防火墙的有力补充和有效的检测手段。它们两者关注的是不同的安全层面。网络管理员要真正体现其安全意识的时候，可能在防火墙上、在网关处、在可信网络和不可信网络之间。然而IDS为什么还停留在这个阶段呢？需求拉动市场。由于市场容量有限，生产的厂家也只是寥寥几家。需求刺激不够导致市场容量有限。同时，IDS产品商品化时间短，技术不够成熟也是事实。９０年代以后才推出的防火墙产品，其技术大规模应用促进了产品发展。而IDS的技术仍然停留在技术论文、数学模型的讨论上，商品化后又不能特别满足用户需求，用户也认为产品不成熟。防火墙在攻击发生的事前和事中作为，而IDS关注的攻击１００％在事发后。
IDS很重要的一点是信息的审计功能。很多金融和证券、电信公司使用IDS产品。银行或电信使用国外著名IDS产品，这并不能预防攻击发生。但是如果谁拿走了数据，IDS会留下客观证据。
假如你们公司的网络安全由你来负责，你部署的安全防护阵线和防护策略应该包括：防火墙、防病毒和入侵检测系统。在服务器上运行入侵防御软件，同时基于入侵检测的系统主机监视后台。然后就可以可以检查系统日志，监视关键文档，给关键数据加密……胜利完成了这一切，就可以自动运行弱点扫描系统来帮助网络管理员不断地堵住这些漏洞。
可惜，美梦很快就变成了梦魇，数据的洪水冲过来了。数以百计的日志，成千上万的攻击警告、IDS警报，成百万的可疑事件。你要面对完全崭新的一系列问题：根本原因是不知道应该从哪里下手？
许多公司接受了他们消化不了的安全技术。事实上，从2000年到2001年，美国的入侵检测和弱点评估硬件、软件的市场销路增长超过了90%，到达了五亿三千九百万美元。中国的状况在时间上比美国有一定的延迟，而趋势大体一致。
而企业一般很少配备调查每次可疑事件的资源。相反，他们必须使用已有的工具鉴别和定位。安全管理人员被迫首先处理影响面最大的问题，而与此同时，最具危险的信息往往会被掩埋在数据的海洋里了。
对于安全人员来说，“应该关注哪里”是一个非常重要的问题。以前是否看到过这个攻击者的IP？在那里曾经看到过？以前看到过它几次？某些智能网络安全管理产品，甚至可以让操作者给系统价值分等级，让对系统产生更高危险的事件时产生高度的视觉冲击力。
那么入侵者如何进入系统？
目前主要有三种方式：
1、物理入侵是指入侵者以物理方式访问一个机器进行破坏活动，例如趁人不备溜进机房重地赶紧敲打两下键盘试图闯入操作系统、拿着钳子改锥卸掉机器外壳“借”走硬盘装在另一台机器上进行深入研究。