艾銻無(wú)限干貨集：入侵檢測(cè)系統(tǒng)和防火墻的區(qū)別和聯(lián)系

2020-03-05 18:03 作者：艾銻無(wú)限 瀏覽量：

3月2日早晨,這個(gè)世界上最偉大的CEO,前通用電器的掌舵人杰克韋爾奇因病逝世。在他執(zhí)掌通用電器的19年中，公司一路迅跑，并因此連續(xù)三年在

美國(guó)<<財(cái)富雜志>>全美最受推崇公司評(píng)選中名列前茅。

通用電器在他的執(zhí)掌時(shí)市場(chǎng)資本增長(zhǎng)30多倍，達(dá)到了4500億美元，排名從世界第10提升到第1名。已有12個(gè)事業(yè)部，在其各自的市場(chǎng)上數(shù)一數(shù)二。

如果單獨(dú)排名，通用電器有9個(gè)事業(yè)部能入選財(cái)富500強(qiáng)，從一家制造業(yè)巨頭轉(zhuǎn)變?yōu)橐苑?wù)業(yè)和電子商務(wù)為導(dǎo)向的企業(yè)巨人，使百年歷史的通用電器

成為真正的業(yè)界領(lǐng)袖級(jí)企業(yè)。
   
本人喜歡杰克韋爾奇，并不是因?yàn)樗麆?chuàng)造了這樣一家偉大的企業(yè)，貢獻(xiàn)了這樣一個(gè)讓人難以啟迪的高度，而是因?yàn)樗墓芾碚軐W(xué)以及管理理念，他

認(rèn)為在你沒(méi)有成為領(lǐng)導(dǎo)者之前,最大的成功就是自己的成長(zhǎng)，而成為領(lǐng)導(dǎo)者之后，最大的成功就是幫助他人成長(zhǎng),培養(yǎng)更多的優(yōu)秀人才才是領(lǐng)導(dǎo)者重之

之重的工作。  
在一次電視訪談中,主持人問(wèn)杰克,除了你的這些管理理念,還有什么對(duì)于一個(gè)CEO來(lái)說(shuō)是非常重要的,杰克韋爾奇說(shuō)偉大的CEO就是偉大的教練，作為

一名CEO,不只是去管理你的企業(yè),更需要幫助你的管理者成為領(lǐng)導(dǎo)者,讓他們的潛能發(fā)揮出來(lái),這才是一名CEO該做的事.

杰克為什么會(huì)這么推崇一位CEO要成為一名教練,我想也是源于他和管理學(xué)大師德魯克先生的一段故事.
 
當(dāng)年，杰克·韋爾奇出任通用電氣總裁伊始，他去求見(jiàn)德魯克，咨詢有關(guān)企業(yè)成長(zhǎng)的課題。德魯克送給他一個(gè)簡(jiǎn)單的問(wèn)題：假設(shè)你是投資人，通用電

氣這家公司有哪些事業(yè)，你會(huì)想要買？這個(gè)大乎哉的問(wèn)題對(duì)韋爾奇產(chǎn)生了決定性的影響。經(jīng)過(guò)反復(fù)思考，韋爾奇作出了著名的策略決定：通用電氣

旗下的每個(gè)事業(yè)，都要成為市場(chǎng)領(lǐng)導(dǎo)者，“不是第一，就是第二，否則退出市場(chǎng)”。
 
透過(guò)這個(gè)故事我們發(fā)現(xiàn),管理學(xué)的大師德魯克先生并沒(méi)有給杰克什么解決方案,而只是僅僅提出了一個(gè)問(wèn)題,讓杰克從更高維度上來(lái)思考通用這家公司,

到底作為CEO你想要的是什么,他就立刻知道自己接下來(lái)如何干了.

作為企業(yè)CEO的你又是如何做的呢?

 
一、    入侵檢測(cè)系統(tǒng)和防火墻的區(qū)別
1. 概念
1) 防火墻：防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)（本地網(wǎng)絡(luò)）和外部網(wǎng)絡(luò)（主要是Internet）之間的一道防御系統(tǒng)，以防止發(fā)生不可預(yù)測(cè)的、潛在的破壞性的侵入。它可以通過(guò)檢測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能的對(duì)外部屏蔽內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀態(tài)，以此來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)中的信息、資源等不受外部網(wǎng)絡(luò)中非法用戶的侵犯。

2) 入侵檢測(cè)系統(tǒng)：IDS是對(duì)入侵行為的發(fā)覺(jué)，通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

3) 總結(jié)：從概念上我們可以看出防火墻是針對(duì)黑客攻擊的一種被動(dòng)的防御，IDS則是主動(dòng)出擊尋找潛在的攻擊者；防火墻相當(dāng)于一個(gè)機(jī)構(gòu)的門衛(wèi)，收到各種限制和區(qū)域的影響，即凡是防火墻允許的行為都是合法的，而IDS則相當(dāng)于巡邏兵，不受范圍和限制的約束，這也造成了ISO存在誤報(bào)和漏報(bào)的情況出現(xiàn)。
2. 功能

防火墻的主要功能：
1) 過(guò)濾不安全的服務(wù)和非法用戶：所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息都是必須通過(guò)防火墻，防火墻成為一個(gè)檢查點(diǎn)，禁止未授權(quán)的用戶訪問(wèn)受保護(hù)的網(wǎng)絡(luò)。
2) 控制對(duì)特殊站點(diǎn)的訪問(wèn)：防火墻可以允許受保護(hù)網(wǎng)絡(luò)中的一部分主機(jī)被外部網(wǎng)訪問(wèn)，而另一部分則被保護(hù)起來(lái)。
3) 作為網(wǎng)絡(luò)安全的集中監(jiān)視點(diǎn)：防火墻可以記錄所有通過(guò)它的訪問(wèn)，并提供統(tǒng)計(jì)數(shù)據(jù)，提供預(yù)警和審計(jì)功能。

入侵檢測(cè)系統(tǒng)的主要任務(wù)：
1) 監(jiān)視、分析用戶及系統(tǒng)活動(dòng)
2) 對(duì)異常行為模式進(jìn)行統(tǒng)計(jì)分析，發(fā)行入侵行為規(guī)律
3) 檢查系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞
4) 能夠?qū)崟r(shí)對(duì)檢測(cè)到的入侵行為進(jìn)行響應(yīng)
5) 評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性
6) 操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為

總結(jié)：防火墻只是防御為主，通過(guò)防火墻的數(shù)據(jù)便不再進(jìn)行任何操作，IDS則進(jìn)行實(shí)時(shí)的檢測(cè)，發(fā)現(xiàn)入侵行為即可做出反應(yīng)，是對(duì)防火墻弱點(diǎn)的修補(bǔ)；防火墻可以允許內(nèi)部的一些主機(jī)被外部訪問(wèn)，IDS則沒(méi)有這些
功能，只是監(jiān)視和分析用戶和系統(tǒng)活動(dòng)。

二、 入侵檢測(cè)系統(tǒng)和防火墻的聯(lián)系
1. IDS是繼防火墻之后的又一道防線，防火墻是防御，IDS是主動(dòng)檢測(cè)，兩者相結(jié)合有力的保證了內(nèi)部系統(tǒng)的安全；

2. IDS實(shí)時(shí)檢測(cè)可以及時(shí)發(fā)現(xiàn)一些防火墻沒(méi)有發(fā)現(xiàn)的入侵行為，發(fā)行入侵行為的規(guī)律，這樣防火墻就可以將這些規(guī)律加入規(guī)則之中，提高防火墻的防護(hù)力度。