正如我們大家所知道的那樣，互聯(lián)網(wǎng)的無處不在已經(jīng)完全改變了我們所知道的網(wǎng)絡(luò)。

過去完全孤立的網(wǎng)絡(luò)現(xiàn)在連接到了全世界。

這種無處不在的連接使企業(yè)能夠完成過去不可想象的任務(wù)。

然而，與此同時還存在一個黑暗面。

互聯(lián)網(wǎng)變成了網(wǎng)絡(luò)犯罪分子的天堂。

這些網(wǎng)絡(luò)犯罪分子利用這種連接向企業(yè)發(fā)起了數(shù)量空前的多的攻擊。

當(dāng)互聯(lián)網(wǎng)最初開始流行的時候，企業(yè)開始認識到它們應(yīng)該使用防火墻防止對它們實施的攻擊。

防火墻通過封鎖沒有使用的TCP和UDP端口發(fā)揮作用。

雖然防火墻在封鎖某些端口的攻擊是有效的，但是，有些端口對于HTTP、SMTP和POP3通信是有用的。

為了保證這些服務(wù)工作正常，對這些常用的服務(wù)的對應(yīng)的端口必須要保持開放的狀態(tài)。

問題是，黑客已經(jīng)學(xué)會了如何讓惡意通信通過這些通常開放的端口。

　　為了應(yīng)付這種威脅，一些公司開始應(yīng)用入侵檢測系統(tǒng)(IDS)。

IDS的思路是監(jiān)視經(jīng)過你的防火墻的全部通信并且查找可能是惡意的通信。

這個思路在理論上是非常好的，但是，在實際上，IDS系統(tǒng)由于某些原因的影響工作得并不好。

　　早期的IDS系統(tǒng)通過查找任何異常的通信發(fā)揮作用。

當(dāng)檢測到異常的通信時，這種行動將被記錄下來并且向管理員發(fā)出警報。

這個過程很少出現(xiàn)問題。

對于初始者來說，查找異常通信方式會產(chǎn)生很多錯誤的報告。

經(jīng)過一段時間之后，管理員會對收到過多的錯誤警報感到厭煩，從而完全忽略IDS系統(tǒng)的警告。

　　IDS系統(tǒng)的另一個主要缺陷是它們僅監(jiān)視主要的通信。

如果檢測到一種攻擊，它將提醒管理員采取行動。

人們認為IDS系統(tǒng)采取的這種方法是很好的。

總之，由于IDS系統(tǒng)會產(chǎn)生很多的錯誤報告，你真的愿意讓IDS系統(tǒng)對合法的網(wǎng)絡(luò)通信采取行動嗎?　　在過去的幾年里，IDS系統(tǒng)已經(jīng)有了很大的進步。

目前，IDS系統(tǒng)的工作方式更像是一種殺毒殺毒軟件。

IDS系統(tǒng)包含一個名為攻擊簽名的數(shù)據(jù)庫。

這個系統(tǒng)不斷地把入網(wǎng)的通信與數(shù)據(jù)庫中的信息進行比較。

如果檢測到攻擊行動，IDS系統(tǒng)就發(fā)出這個攻擊的報告。

　　比較新的IDS系統(tǒng)比以前的系統(tǒng)更準確一些。

但是，這個數(shù)據(jù)庫需要不斷地更新以保持有效性。

而且，如果發(fā)生了攻擊并且在數(shù)據(jù)庫中沒有相匹配的簽名，這個攻擊可能就會被忽略。

即使這個攻擊被檢測到了并且被證實是一種攻擊，IDS系統(tǒng)除了向管理員發(fā)出警報和記錄這個攻擊之外沒有力量做出任何事情。

　　這就是入侵防御系統(tǒng)(IPS)的任務(wù)了。

IPS與IDS類似，但是，IPS在設(shè)計上解決了IDS的一些缺陷。

　　對于初始者來說，IPS位于你的防火墻和網(wǎng)絡(luò)的設(shè)備之間。

這樣，如果檢測到攻擊，IPS會在這種攻擊擴散到網(wǎng)絡(luò)的其他地方之前阻止這個惡意的通信。

相比之下，IDS只是存在于你的網(wǎng)絡(luò)之外起到報警的作用，而不是在你的網(wǎng)絡(luò)前面起到防御的作用。

　　IPS檢測攻擊的方法也與IDS不同。

目前有很多種IPS系統(tǒng)，它們使用的技術(shù)都不相同。

但是，一般來說，IPS系統(tǒng)都依靠對數(shù)據(jù)包的檢測。

IPS將檢查入網(wǎng)的數(shù)據(jù)包，確定這種數(shù)據(jù)包的真正用途，然后決定是否允許這種數(shù)據(jù)包進入你的網(wǎng)絡(luò)。

　　正如你所看到的，IDS和IPS系統(tǒng)有一些重要的區(qū)別。

如果你要購買有效的安全設(shè)備，如果你使用IPS而不是使用IDS，你的網(wǎng)絡(luò)通常會更安全。