IT安全運維 | 主動防御簡介

2020-04-28 17:14 作者：艾銻無限 瀏覽量：

 
在系統安全運維中主動防御就是通常所說的HIPS簡單地說HIPS就是對程序行為的監控分析，你可以把通常意義上靠病毒庫的殺毒軟件理解成智能化的HIPS，因為殺軟的實時保護原理就是行為分析


Host-based Intrusion Prevention System ：基于主機的入侵防御系統。我們個人用的HIPS可以分為3D，AD(Application Defend)--應用程序防御體系、RD(Registry Defend)注冊表防御體系、FD(File Defend)文件防御體系。它通過可定制的規則對本地的運行程序、注冊表的讀寫操作、以及文件讀寫操作進行判斷并允許或禁止。 　　AD(Application Defend)應用程序防御體系 RD(Registry Defend)注冊表防御體系 FD(File Defend)文件防御體系。它通過可定制的規則對本地的運行程序、注冊表的讀寫操作、以及文件讀寫操作進行判斷并允許或禁止。如果你阻止了，那么它將無法運行或者更改。比如你雙擊了一個病毒程序，HIPS軟件跳出來報告而你阻止了，那么病毒還是沒有運行的。引用一句話：”病毒天天變種天天出新，使得殺軟可能跟不上病毒的腳步，而HIPS能解決這些問題。”HIPS是以后系統安全發展的一種趨勢，只要你有足夠的專業水平，你可以只用HIPS而不需殺毒軟件。所謂hips(主機入侵防御體系)，也就是現在大家所說的系統防火墻，它有別于傳統意義上的網絡防火墻nips，它不能阻止網絡上其他計算機對你計算機的攻擊行為。二者雖然都是防火墻，但是在功能上其實還是有很大差別的：傳統的Nips網絡防火墻說白了就是只有在你使用網絡的時候能夠用上，通過特定的tcp/ip協議來限定用戶訪問某一ip地址，或者也可以限制互聯網用戶訪問個人用戶和服務器終端，在不聯網的情況下是沒有什么用處的；而hips系統防火墻就是限制諸如a進程調用b進程，或者禁止更改或者添加注冊表文件--打個比方說，也就是當某進程或者程序試圖偷偷運行的時候總是會調用系統的一些其他的資源，這個行為就會被hips檢測到然后彈出警告詢問用戶是否允許運行，用戶根據自己的經驗來判斷該行為是否正確安全，是則放行允許運行，否就不使之運行，一般來說，在用戶擁有足夠進程相關方面知識的情況下，裝上一個hips軟件能非常有效的防止木馬或者病毒的偷偷運行，這樣對于個人用戶來說，中毒插馬的可能性就基本上很低很低了.但是，只是裝上個hips也不是最安全的，畢竟--用戶穿上的只是個全透明防彈衣也還是會被某些別有用心的人偷窺去用戶的個人隱私的，所以，選用一款功能強大而小巧的防火墻也是很重要的--起碼有防止DDOS攻擊和防arp欺騙攻擊功能(對內網用戶尤為重要)！ 　　上面是對hips和防火墻作個區別，因為殺軟和這兩類軟件差別比較大，就不拿到這里來說了。

艾銻無限科技專業：IT外包、企業外包、北京IT外包、桌面運維、弱電工程、網站開發、wifi覆蓋方案,網絡外包,網絡管理服務,網管外包,綜合布線,服務器運維服務,中小企業it外包服務,服務器維保公司,硬件運維,網站運維服務
 
以上文章由北京艾銻無限科技發展有限公司整理