9月5日，國家計算機病毒應急處理中心和360公司分别發布了關于西北工業大學遭受境外網絡攻擊的調查報告，全面還原了相關攻擊事件的總體概貌、技術特征、攻擊武器、攻擊路徑和攻擊源頭，并指出了罪魁禍首是美國國家安全局（NSA）下屬的“特定入侵行動辦公室”（TAO）。面對日益複雜的國際政治環境，加強國家的入侵防禦能力客戶融合，今天就由小編帶着大家了解下入侵防禦系統相關的知識，各位看官，且聽小編娓娓道來。

入侵防禦

入侵是指未經授權蓄意訪問、篡改數據，使網絡系統不可使用的行為。入侵防禦系統是電腦網絡安全設施，是對防病毒軟件和防火牆的補充，是能夠通過對行為、安全日志、審計數據或其他網絡上可以獲得的信息進行操作，檢測到對系統的入侵或入侵企圖的計算機網絡安全設備，能夠及時中斷、調整或隔離一些不正常或是具有傷害性的行為，阻止入侵行為的進一步發展。入侵防禦系統常分為主機入侵防禦系統和網絡入侵防禦系統。

入侵防禦系統

入侵防禦系統是一種主動的安全技術。不僅可以檢測到來自外部的入侵行為，同時對于來自網絡内部用戶的未授權活動、誤操作等行為進行檢測，可有效彌補防火牆的不足，通常與防火牆聯合，把攻擊阻擋在防火牆之外。

入侵防禦主要檢測内部網絡的流量，尤其是關鍵網絡區域的流量，及時報警并通知管理員，主要包括以下5大功能：

解鎖入侵防禦技能

• 識别常見入侵及攻擊手段；
• 監控并記錄網絡異常通信；
• 鑒别對系統漏洞或後門的利用；
• 實時對監控到的入侵進行告警；
• 提供及時的響應機制，阻止入侵進一步進行。

入侵防禦系統根據網絡包的特征及上下文進行攻擊行為判斷，進而根據預設的過濾器控制包的轉發，其工作機制類似于路由器或防火牆，詳見下圖：

入侵防禦工作原理

入侵防禦系統與防火牆相比，彌補了内網安全問題，但是自身仍然存在不少問題有待解決和突破，具體如下：

攻擊者繞過入侵防禦系統

• 随着攻擊技術的不斷更新，當下的檢測手段和策略很容易被繞過，難以及時跟進最新的攻擊技術；
• 通常假設攻擊是明文傳輸的，加密的惡意信息可以輕松地逃避檢測；
• 網絡設備多樣化，需要協調或适應的網絡環境複雜多變；
• 用戶關注實時告警，需要對大規模數據進行實時分析；
• 各廠商各自為戰，缺乏統一的安全标準，不同廠商不同型号之間産品無法互通，協同聯防困難；
• 大量的誤報和漏報使得發現真正的攻擊非常困難。

入侵防禦系統是對入侵行為的控制。當用戶明确信息系統安全建設方案和策略後，可以在入侵防禦系統中實施邊界防護安全策略。

入侵防禦系統部署圖

入侵防禦系統部署在網絡邊界，所有來自外部的數據在通過防火牆後，必須串行通過入侵防禦系統，入侵防禦系統可實時分析網絡流量，實施深層防禦安全策略，發現攻擊行為立即報警，并根據預測處置策略立即予以響應阻斷，保證來自外部的攻擊數據不能通過網絡邊界進入網絡。

内容較基礎，但為了保證知識的完整性及體系化，也是很有必要提提的，不喜勿噴。後續文章同樣精彩，歡迎關注，一起學習提高。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!