(3)入侵防范网络访问控制可以认为是网络安全的第一道闸门,起着大门警卫的作用,但是它对网络内部发生的事件却无能为力。基于网络的入侵检测是防火墙之后的第二道安全闸门。
一般来说,网络入侵的对象主要包括安全漏洞、口令攻击、协议漏洞、缓冲区溢出、拒绝服务、被滥用的合法工具、不正确的系统维护措施、低效的系统设计和检测能力等。
网络入侵防范的方法或措施主要包括:入侵检测、控制互联互接、恶意代码防范、内部安全管控等。
1)入侵检测主要对网络或计算机系统的活动进行实时监测,为网络安全管理提供有价值的信息,主要包括审计追踪、网包分析、实时活动监控等方面。
2)控制互联互接策略的重点是:在满足服务要求的前提下,通过在网络架构设置障碍点并把收集信息的相关模块集中部署,来减少数据信息的移动。
3)恶意代码防范主要是对诸如僵尸程序、病毒等恶意代码的防控,防范工作重点主要在于网络边界。
4)内部安全管控主要关注源自于内部的故意泄露、误操作或恶意攻击风险,建立有效的认证机制和风险防控机制,例如电子证书、智能卡以及加强对可疑活动的监控措施;建立完善的安全审计体系,利用支撑的安全监控技术手段,切实落实完整的安全责任查证和认定机制。