|
发信人: Sinbad <anonymous@anonymous.com>
标 题: Personal IDS能成为网络安全新主流软件吗
发信站: 辛巴达 (Fri Apr 18 15:59:47 2003)
保护永久接入互联网的个人电脑安全的软件又出现了一张新面孔。这就是名为“Personal IDS(个人入侵检测系统)”的新型软件。目前主流的安全软件有两种,分别是防病毒软件和防止黑客攻击和个人信息泄漏的“个人防火墙软件”。下面就来介绍一下“Personal IDS”。
Personal IDS中的“IDS”是Intrusion Detection System(入侵检测系统)的简称。Personal IDS的首款产品是“RealSecure BlackICE PC Protection”,将由日本Act2于4月18日上市。该软件是根据已经开始被企业采用的美国互联网安全系统公司(ISS)开发的IDS产品面向个人重新改编而成的。价格也同样定位在个人消费水平上,为9800日元(约合人民币660元)。
IDS本来是监视公司整个网络及服务器是否受到攻击的系统。对来自互联网的数据包实施监视,一旦判断出攻击数据包,就向管理员发出警告,并保留log文件。面向企业用户的IDS不具有防御攻击的功能,看到警告和log的网络管理员通过改变防火墙设置,拦截攻击数据包。
而Personal IDS则只能用于一部个人电脑的防御。也就是说它属于“面向个人”的IDS。另外与面向企业的IDS不同的是,Personal IDS甚至具有阻止企图进入个人电脑的攻击数据包
的功能。一旦个人电脑判断出攻击数据包,就会自动删除。也可以说Personal IDS是同时具有判断攻击数据包的原IDS功能和拦截数据包的个人电脑防火墙功能的软件。
Personal IDS使用“特征数据”判断每次通信是否会攻击个人电脑。“特征数据”是从攻击数据包中提取的特征数据,该软件开发商ISS针对各种各样的攻击提供了相应的数据。Personal IDS将接收到的数据包与特征数据进行比较,如果两者一致,就判断为攻击数据包。
当然,以后如果发现新的攻击手段,ISS将提供与该攻击相对应的特征数据。即使用户没有注意到,Personal IDS也会自动下载更新过的特征数据。
如上所述,Personal IDS能够防御瞬息万变的黑客攻击,但Personal IDS却并不能防止个人电脑病毒。然而,作为面向永久接入互联网的个人用户的安全软件之一,Personal IDS今后必将不断普及。
--
※ 来源: http://sinbad.zhoubin.com
※ 链接: http://sinbad.zhoubin.com/read.html?board=IDS&num=103
|
