ips的產生原因與介紹

　　ips是電腦網(wǎng)絡安全設施，是對防病毒軟件和防火墻的補充，那么你對ips了解多少呢?以下是由學習啦小編整理關于什么是ips的內容，希望大家喜歡!

　　ips的簡介

　　IPS是電腦網(wǎng)絡安全設施，是對防病毒軟件(Antivirus Programs)和防火墻(Packet Filter, Application Gateway)的補充。 入侵預防系統(tǒng)(Intrusion-prevention system)是一部能夠監(jiān)視網(wǎng)絡或網(wǎng)絡設備的網(wǎng)絡資料傳輸行為的計算機網(wǎng)絡安全設備，能夠即時的中斷、調整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡資料傳輸行為。

　　ips的網(wǎng)絡安全

　　隨著電腦的廣泛應用和網(wǎng)絡的不斷普及，來自網(wǎng)絡內部和外部的危險和犯罪也日益增多。20年前，電腦病毒(電腦病毒)主要通過軟盤傳播。后來，用戶打開帶有病毒的電子信函附件，就可以觸發(fā)附件所帶的病毒。以前，病毒的擴散比較慢，防毒軟體的開發(fā)商有足夠的時間從容研究病毒，開發(fā)防病毒、殺病毒軟件。而今天，不僅病毒數(shù)量劇增，質量提高，而且通過網(wǎng)絡快速傳播，在短短的幾小時內就能傳遍全世界。有的病毒還會在傳播過程中改變形態(tài)，使防毒軟件失效。

　　目前流行的攻擊程序和有害代碼如 DoS (Denial of Service 拒絕服務)，DDoS (Distributed DoS 分布式拒絕服務)，暴力猜解(Brut-Force-Attack)，端口掃描(Portscan)，嗅探，病毒，蠕蟲，垃圾郵件，木馬等等。此外還有利用軟件的漏洞和缺陷鉆空子、干壞事，讓人防不勝防。

　　網(wǎng)絡入侵方式越來越多，有的充分利用防火墻放行許可，有的則使防毒軟件失效。比如，在病毒剛進入網(wǎng)路的時候，還沒有一個廠家迅速開發(fā)出相應的辨認和撲滅程序，于是這種全新的病毒就很快大肆擴散、肆虐于網(wǎng)路、危害單機或網(wǎng)絡資源，這就是所謂Zero Day Attack。

　　防火墻可以根據(jù)IP地址(IP-Addresses)或服務端口(Ports)過濾數(shù)據(jù)包。但是，它對于利用合法IP地址和端口而從事的破壞活動則無能為力。因為,防火墻極少深入數(shù)據(jù)包檢查內容。即使使用了DPI技術(Deep Packet Inspection 深度包檢測技術)，其本身也面臨著許多挑戰(zhàn)。

　　每種攻擊代碼都具有只屬于它自己的特征 (signature), 病毒之間通過各自不同的特征互相區(qū)別，同時也與正常的應用程序代碼相區(qū)別。殺毒軟件就是通過儲存所有已知的病毒特征來辨認病毒的。

　　在ISO/OSI網(wǎng)絡層次模型(見OSI模型) 中，防火墻主要在第二到第四層起作用，它的作用在第四到第七層一般很微弱。而除病毒軟件主要在第五到第七層起作用。為了彌補防火墻和除病毒軟件二者在第四到第五層之間留下的空檔，幾年前，工業(yè)界已經(jīng)有入侵偵查系統(tǒng)(IDS: Intrusion Detection System)投入使用。入侵偵查系統(tǒng)在發(fā)現(xiàn)異常情況后及時向網(wǎng)路安全管理人員或防火墻系統(tǒng)發(fā)出警報?？上н@時災害往往已經(jīng)形成。雖然，亡羊補牢，尤未為晚，但是，防衛(wèi)機制最好應該是在危害形成之前先期起作用。隨后應運而生的入侵響應系統(tǒng)(IRS: Intrusion Response Systems) 作為對入侵偵查系統(tǒng)的補充能夠在發(fā)現(xiàn)入侵時，迅速作出反應，并自動采取阻止措施。而入侵預防系統(tǒng)則作為二者的進一步發(fā)展，汲取了二者的長處。

　　入侵預防系統(tǒng)也像入侵偵查系統(tǒng)一樣，專門深入網(wǎng)絡數(shù)據(jù)內部，查找它所認識的攻擊代碼特征，過濾有害數(shù)據(jù)流，丟棄有害數(shù)據(jù)包，并進行記載，以便事后分析。除此之外，更重要的是，大多數(shù)入侵預防系統(tǒng)同時結合考慮應用程序或網(wǎng)路傳輸中的異常情況，來輔助識別入侵和攻擊。比如，用戶或用戶程序違反安全條例、數(shù)據(jù)包在不應該出現(xiàn)的時段出現(xiàn)、作業(yè)系統(tǒng)或應用程序弱點的空子正在被利用等等現(xiàn)象。入侵預防系統(tǒng)雖然也考慮已知病毒特征，但是它并不僅僅依賴于已知病毒特征。

　　應用入侵預防系統(tǒng)的目的在于及時識別攻擊程序或有害代碼及其克隆和變種，采取預防措施，先期阻止入侵，防患于未然?；蛘咧辽偈蛊湮：π猿浞纸档汀Ｈ肭诸A防系統(tǒng)一般作為防火墻 和防病毒軟件的補充來投入使用。在必要時，它還可以為追究攻擊者的刑事責任而提供法律上有效的證據(jù) (forensic)。

　　ips的產生原因

　　A：串行部署的防火墻可以攔截低層攻擊行為，但對應用層的深層攻擊行為無能為力。

　　B：旁路部署的IDS可以及時發(fā)現(xiàn)那些穿透防火墻的深層攻擊行為，作為防火墻的有益補充，但很可惜的是無法實時的阻斷。

　　C：IDS和防火墻聯(lián)動：通過IDS來發(fā)現(xiàn)，通過防火墻來阻斷。但由于迄今為止沒有統(tǒng)一的接口規(guī)范，加上越來越頻發(fā)的“瞬間攻擊”(一個會話就可以達成攻擊效果，如SQL注入、溢出攻擊等)，使得IDS與防火墻聯(lián)動在實際應用中的效果不顯著。

　　這就是IPS產品的起源：一種能防御防火墻所不能防御的深層入侵威脅(入侵檢測技術)的在線部署(防火墻方式)安全產品。由于用戶發(fā)現(xiàn)了一些無法控制的入侵威脅行為，這也正是IDS的作用。

　　入侵檢測系統(tǒng)(IDS)對那些異常的、可能是入侵行為的數(shù)據(jù)進行檢測和報警，告知使用者網(wǎng)絡中的實時狀況，并提供相應的解決、處理方法，是一種側重于風險管理的安全產品。

　　入侵防御系統(tǒng)(IPS)對那些被明確判斷為攻擊行為，會對網(wǎng)絡、數(shù)據(jù)造成危害的惡意行為進行檢測和防御，降低或是減免使用者對異常狀況的處理資源開銷，是一種側重于風險控制的安全產品。

　　這也解釋了IDS和IPS的關系，并非取代和互斥，而是相互協(xié)作：沒有部署IDS的時候，只能是憑感覺判斷，應該在什么地方部署什么樣的安全產品，通過IDS的廣泛部署，了解了網(wǎng)絡的當前實時狀況，據(jù)此狀況可進一步判斷應該在何處部署何類安全產品(IPS等)。

　　ips的入侵預防技術

　　異常偵查。正如入侵偵查系統(tǒng), 入侵預防系統(tǒng)知道正常數(shù)據(jù)以及數(shù)據(jù)之間關系的通常的樣子，可以對照識別異常。

　　在遇到動態(tài)代碼(ActiveX, JavaApplet,各種指令語言script languages等等)時，先把它們放在沙盤內，觀察其行為動向，如果發(fā)現(xiàn)有可疑情況，則停止傳輸，禁止執(zhí)行。

　　有些入侵預防系統(tǒng)結合協(xié)議異常、傳輸異常和特征偵查，對通過網(wǎng)關或防火墻進入網(wǎng)路內部的有害代碼實行有效阻止。

　　核心基礎上的防護機制。用戶程序通過系統(tǒng)指令享用資源 (如存儲區(qū)、輸入輸出設備、中央處理器等)。入侵預防系統(tǒng)可以截獲有害的系統(tǒng)請求。

　　對Library、Registry、重要文件和重要的文件夾進行防守和保護。

　　投入使用的入侵預防系統(tǒng)按其用途進一步可以劃分為單機入侵預防系統(tǒng)

　　(HIPS: Hostbased Intrusion Prevension System)和網(wǎng)路入侵預防系統(tǒng)

　　(NIPS: Network Intrusion Prevension System)兩種類型。

　　網(wǎng)路入侵預防系統(tǒng)作為網(wǎng)路之間或網(wǎng)路組成部分之間的獨立的硬體設備，切斷交通，對過往包裹進行深層檢查，然后確定是否放行。網(wǎng)路入侵預防系統(tǒng)藉助病毒特征和協(xié)議異常，阻止有害代碼傳播。有一些網(wǎng)路入侵預防系統(tǒng)還能夠跟蹤和標記對可疑代碼的回答，然后，看誰使用這些回答信息而請求連接，這樣就能更好地確認發(fā)生了入侵事件。

　　根據(jù)有害代碼通常潛伏于正常程序代碼中間、伺機運行的特點，單機入侵預防系統(tǒng)監(jiān)視正常程序，比如Internet Explorer，Outlook，等等，在它們(確切地說，其實是它們所夾帶的有害代碼)向作業(yè)系統(tǒng)發(fā)出請求指令，改寫系統(tǒng)文件，建立對外連接時，進行有效阻止，從而保護網(wǎng)路中重要的單個機器設備，如伺服器、路由器、防火墻等等。這時，它不需要求助于已知病毒特征和事先設定的安全規(guī)則?？偟貋碚f，單機入侵預防系統(tǒng)能使大部分鉆空子行為無法得逞。我們知道，入侵是指有害代碼首先到達目的地，然后干壞事。然而，即使它僥幸突破防火墻等各種防線，得以到達目的地，但是由于有了入侵預防系統(tǒng)，有害代碼最終還是無法起到它要起的作用，不能達到它要達到的目的。

　　2000年：Network ICE公司在2000年9月18日推出了業(yè)界第一款IPS產品—BlackICE Guard，它第一次把基于旁路檢測的IDS技術用于在線模式，直接分析網(wǎng)絡流量，并把惡意包丟棄。 　2002～2003年：這段時期IPS得到了快速發(fā)展。當時隨著產品的不斷發(fā)展和市場的認可，歐美一些安全大公司通過收購小公司的方式獲得IPS技術，推出自己的IPS產品。比如ISS公司收購Network ICE公司，發(fā)布了Proventia;NetScreen公司收購OneSecure公司，推出NetScreen-IDP;McAfee公司收購Intruvert公司，推出IntruShield。思科、賽門鐵克、TippingPoint等公司也發(fā)布了IPS產品。

　　2005年9月綠盟科技發(fā)布國內第一款擁有完全自主知識產權的IPS產品，2007年聯(lián)想網(wǎng)御、啟明星辰、天融信等國內安全公司分別通過技術合作、OEM等多種方式發(fā)布各自的IPS產品。
看過“ips的產生原因”的人還看了：

1.ips和防火墻有什么區(qū)別

2.怎么挑選電腦ips顯示器

3.顯示器選購竅門

4.aoc的ips顯示器怎么樣

5.顯示器與IPS硬屏有什么關系

6.電腦換IPS屏幕要多少錢