IT安全運(yùn)維 | 主動防御簡介

2020-04-28 17:14 作者：艾銻無限 瀏覽量：

 
在系統(tǒng)安全運(yùn)維中主動防御就是通常所說的HIPS簡單地說HIPS就是對程序行為的監(jiān)控分析，你可以把通常意義上靠病毒庫的殺毒軟件理解成智能化的HIPS，因?yàn)闅④浀膶?shí)時保護(hù)原理就是行為分析


Host-based Intrusion Prevention System ：基于主機(jī)的入侵防御系統(tǒng)。我們個人用的HIPS可以分為3D，AD(Application Defend)--應(yīng)用程序防御體系、RD(Registry Defend)注冊表防御體系、FD(File Defend)文件防御體系。它通過可定制的規(guī)則對本地的運(yùn)行程序、注冊表的讀寫操作、以及文件讀寫操作進(jìn)行判斷并允許或禁止。 　　AD(Application Defend)應(yīng)用程序防御體系 RD(Registry Defend)注冊表防御體系 FD(File Defend)文件防御體系。它通過可定制的規(guī)則對本地的運(yùn)行程序、注冊表的讀寫操作、以及文件讀寫操作進(jìn)行判斷并允許或禁止。如果你阻止了，那么它將無法運(yùn)行或者更改。比如你雙擊了一個病毒程序，HIPS軟件跳出來報告而你阻止了，那么病毒還是沒有運(yùn)行的。引用一句話：”病毒天天變種天天出新，使得殺軟可能跟不上病毒的腳步，而HIPS能解決這些問題。”HIPS是以后系統(tǒng)安全發(fā)展的一種趨勢，只要你有足夠的專業(yè)水平，你可以只用HIPS而不需殺毒軟件。所謂hips(主機(jī)入侵防御體系)，也就是現(xiàn)在大家所說的系統(tǒng)防火墻，它有別于傳統(tǒng)意義上的網(wǎng)絡(luò)防火墻nips，它不能阻止網(wǎng)絡(luò)上其他計(jì)算機(jī)對你計(jì)算機(jī)的攻擊行為。二者雖然都是防火墻，但是在功能上其實(shí)還是有很大差別的：傳統(tǒng)的Nips網(wǎng)絡(luò)防火墻說白了就是只有在你使用網(wǎng)絡(luò)的時候能夠用上，通過特定的tcp/ip協(xié)議來限定用戶訪問某一ip地址，或者也可以限制互聯(lián)網(wǎng)用戶訪問個人用戶和服務(wù)器終端，在不聯(lián)網(wǎng)的情況下是沒有什么用處的；而hips系統(tǒng)防火墻就是限制諸如a進(jìn)程調(diào)用b進(jìn)程，或者禁止更改或者添加注冊表文件--打個比方說，也就是當(dāng)某進(jìn)程或者程序試圖偷偷運(yùn)行的時候總是會調(diào)用系統(tǒng)的一些其他的資源，這個行為就會被hips檢測到然后彈出警告詢問用戶是否允許運(yùn)行，用戶根據(jù)自己的經(jīng)驗(yàn)來判斷該行為是否正確安全，是則放行允許運(yùn)行，否就不使之運(yùn)行，一般來說，在用戶擁有足夠進(jìn)程相關(guān)方面知識的情況下，裝上一個hips軟件能非常有效的防止木馬或者病毒的偷偷運(yùn)行，這樣對于個人用戶來說，中毒插馬的可能性就基本上很低很低了.但是，只是裝上個hips也不是最安全的，畢竟--用戶穿上的只是個全透明防彈衣也還是會被某些別有用心的人偷窺去用戶的個人隱私的，所以，選用一款功能強(qiáng)大而小巧的防火墻也是很重要的--起碼有防止DDOS攻擊和防arp欺騙攻擊功能(對內(nèi)網(wǎng)用戶尤為重要)！ 　　上面是對hips和防火墻作個區(qū)別，因?yàn)闅④浐瓦@兩類軟件差別比較大，就不拿到這里來說了。

艾銻無限科技專業(yè)：IT外包、企業(yè)外包、北京IT外包、桌面運(yùn)維、弱電工程、網(wǎng)站開發(fā)、wifi覆蓋方案,網(wǎng)絡(luò)外包,網(wǎng)絡(luò)管理服務(wù),網(wǎng)管外包,綜合布線,服務(wù)器運(yùn)維服務(wù),中小企業(yè)it外包服務(wù),服務(wù)器維保公司,硬件運(yùn)維,網(wǎng)站運(yùn)維服務(wù)
 
以上文章由北京艾銻無限科技發(fā)展有限公司整理