如今2007年末,入侵检测系统仍在强劲发展。安全专家戴夫-艾特尔(dave aitel)与gartner持有相同的观点,认为入侵检测系统没有增加任何价值,甚至包括他本人在内的黑客都可以绕过入侵检测系统。人们应该把投资放在事件处理上。
帕克他认为,入侵检测系统能够被有技术的攻击者绕过去是一个事实。但是,其它安全技术也未必能避免被黑客困扰。因此,不能说入侵检测系统和其它安全措施都没有用。另外,许多人说入侵检测系统分析师的工作很乏味,令人厌烦。同样很多专业也不赞成这个观点。笔者的一为资深安全专家朋友表示,要做好入侵检测分析工作需要丰富知识,而且身为分析师的您必须用大量的时间让入侵检测系统适应它的环境。没有让入侵检测系统适应他们自己的网络环境是许多人购买这个系统之后犯的一个关键错误。
替代入侵检测系统的后续产品将会是什么?
入侵检测系统确实已经走过其鼎盛时期。据厂商称,入侵防御系统(ips)是替代入侵检测系统的技术。入侵防御系统能够实际上阻止对你的计算机实施的攻击。而入侵检测系统只是根据特征发现这种攻击。
入侵防御系统在计算机网络安全中能够发挥积极的作用是没有疑问的。但是,入侵防御系统仍存在与入侵检测系统一样被攻击者绕过去的同样问题。
到目前为止,我们看到入侵检测系统和入侵防御系统都不是绝对安全的yb体育官方的解决方案。其它的选择如何?你仍需要使用防火墙以及使用出入网规则进行良好设置的路由器。此外,随着恶意软件的增长,你还需要内容过滤设备。
根据公司的实际情况,入侵检测系统和入侵防御系统在你的网络防御中仍然占有一席之地。虽然入侵检测系统已经是不再是新的技术,但它仍有价值。人们需要记住的是应该向使用这个技术的人投资。如果使用这个技术的人没有丰富的知识,向入侵检测系统投入再多的钱都没有用。
发展的眼光看问题
我们必须清楚的看到,目前对于任何网络来说都没有一个可以绝对安全的yb体育官方的解决方案。我们应该更密切地关注使用安全技术的人,因为最终总是要让人的眼睛来分析入侵检测系统和入侵防御系统输出的数据。因此,要尽可能保证对安全人员进行足够的培训。
如何真正解决网络遇到的问题,这个问题的关键是发挥安全设备和使用设备的人的优势。我们可以大胆的预测,正确的使用及知识的积累会确保入侵检测系统和入侵防御系统都不会很快灭亡。