網(wǎng)絡安全技術發(fā)展趨勢分析過程講解[3]

  2.入侵檢測技術發(fā)展趨勢

  入侵檢測技術將從簡單的事件報警逐步向趨勢預測和深入的行為分析方向過渡。IMS（IntrusionManagementSystem，入侵管理系統(tǒng)）具有大規(guī)模部署、入侵預警、精確定位以及監(jiān)管結合四大典型特征，將逐步成為安全檢測技術的發(fā)展方向。

  IMS體系的一個核心技術就是對漏洞生命周期和機理的研究，這將是決定IMS能否實現(xiàn)大規(guī)模應用的一個前提條件。從理論上說，在配合安全域良好劃分和規(guī)?；渴鸬臈l件下，IMS將可以實現(xiàn)快速的入侵檢測和預警，進行精確定位和快速響應，從而建立起完整的安全監(jiān)管體系，實現(xiàn)更快、更準、更全面的安全檢測和事件預防。

  3.防病毒技術發(fā)展趨勢

  內網(wǎng)安全未來的趨勢是SCM（SecurityComplianceManagement，安全合規(guī)性管理）。從被動響應到主動合規(guī)、從日志協(xié)議到業(yè)務行為審計、從單一系統(tǒng)到異構平臺、從各自為政到整體運維是SCM的四大特點，精細化的內網(wǎng)管理可以使現(xiàn)有的內網(wǎng)安全達到真正的“可信”。

  目前，內網(wǎng)安全的需求有兩大趨勢：一是終端的合規(guī)性管理，即終端安全策略、文件策略和系統(tǒng)補丁的統(tǒng)一管理；二是內網(wǎng)的業(yè)務行為審計，即從傳統(tǒng)的安全審計或網(wǎng)絡審計，向對業(yè)務行為審計的發(fā)展，這兩個方面都非常重要。

  （1）從被動響應到主動合規(guī)。通過規(guī)范終端行為，避免未知行為造成的損害，使IT管理部門將精力放在策略的制定和維護上，避免被動響應造成人力、物力的浪費和服務質量的下降。

  （2）從日志協(xié)議審計到業(yè)務行為審計。傳統(tǒng)的審計概念主要用于事后分析，而沒有辦法對業(yè)務行為的內容進行控制，SCM審計要求在合規(guī)行為下實現(xiàn)對業(yè)務內容的控制，實現(xiàn)對業(yè)務行為的認證、控制和審計。

  （3）對于內網(wǎng)來說，盡管Windows一統(tǒng)天下，但是隨著業(yè)務的發(fā)展，Unix、Linux等平臺也越來越多地出現(xiàn)在企業(yè)的信息化解決方案中，這就要求內網(wǎng)安全管理實現(xiàn)從單一系統(tǒng)到異構平臺的過渡，從而避免了由異構平臺的不可管理引起的安全盲點的出現(xiàn)。

  最后，安全技術和安全管理不可分割，它們必須同步推進。因為即便有了好的安全設備和系統(tǒng)，如果沒有好的安全管理方法并貫徹實施，那么安全也是空談。

[1]  [2]  [3]