IT安全運維 | 主動防御簡介

在系統(tǒng)安全運維中主動防御就是通常所說的HIPS簡單地說HIPS就是對程序行為的監(jiān)控分析，你可以把通常意義上靠病毒庫的殺毒軟件理解成智能化的HIPS，因為殺軟的實時保護原理就是行為分析

Host-based Intrusion Prevention System ：基于主機的入侵防御系統(tǒng)。我們個人用的HIPS可以分為3D，AD(Application Defend)--應(yīng)用程序防御體系、RD(Registry Defend)注冊表防御體系、FD(File Defend)文件防御體系。它通過可定制的規(guī)則對本地的運行程序、注冊表的讀寫操作、以及文件讀寫操作進行判斷并允許或禁止。 　　AD(Application Defend)應(yīng)用程序防御體系 RD(Registry Defend)注冊表防御體系 FD(File Defend)文件防御體系。它通過可定制的規(guī)則對本地的運行程序、注冊表的讀寫操作、以及文件讀寫操作進行判斷并允許或禁止。如果你阻止了，那么它將無法運行或者更改。比如你雙擊了一個病毒程序，HIPS軟件跳出來報告而你阻止了，那么病毒還是沒有運行的。引用一句話：”病毒天天變種天天出新，使得殺軟可能跟不上病毒的腳步，而HIPS能解決這些問題?！盚IPS是以后系統(tǒng)安全發(fā)展的一種趨勢，只要你有足夠的專業(yè)水平，你可以只用HIPS而不需殺毒軟件。所謂hips(主機入侵防御體系)，也就是現(xiàn)在大家所說的系統(tǒng)防火墻，它有別于傳統(tǒng)意義上的網(wǎng)絡(luò)防火墻nips，它不能阻止網(wǎng)絡(luò)上其他計算機對你計算機的攻擊行為。二者雖然都是防火墻，但是在功能上其實還是有很大差別的：傳統(tǒng)的Nips網(wǎng)絡(luò)防火墻說白了就是只有在你使用網(wǎng)絡(luò)的時候能夠用上，通過特定的tcp/ip協(xié)議來限定用戶訪問某一ip地址，或者也可以限制互聯(lián)網(wǎng)用戶訪問個人用戶和服務(wù)器終端，在不聯(lián)網(wǎng)的情況下是沒有什么用處的；而hips系統(tǒng)防火墻就是限制諸如a進程調(diào)用b進程，或者禁止更改或者添加注冊表文件--打個比方說，也就是當某進程或者程序試圖偷偷運行的時候總是會調(diào)用系統(tǒng)的一些其他的資源，這個行為就會被hips檢測到然后彈出警告詢問用戶是否允許運行，用戶根據(jù)自己的經(jīng)驗來判斷該行為是否正確安全，是則放行允許運行，否就不使之運行，一般來說，在用戶擁有足夠進程相關(guān)方面知識的情況下，裝上一個hips軟件能非常有效的防止木馬或者病毒的偷偷運行，這樣對于個人用戶來說，中毒插馬的可能性就基本上很低很低了.但是，只是裝上個hips也不是最安全的，畢竟--用戶穿上的只是個全透明防彈衣也還是會被某些別有用心的人偷窺去用戶的個人隱私的，所以，選用一款功能強大而小巧的防火墻也是很重要的--起碼有防止DDOS攻擊和防arp欺騙攻擊功能(對內(nèi)網(wǎng)用戶尤為重要)！ 　　上面是對hips和防火墻作個區(qū)別，因為殺軟和這兩類軟件差別比較大，就不拿到這里來說了。

以上內(nèi)容由北京艾銻無限科技發(fā)展有限公司整理