多层次的安全防护系统：让黑客选择放弃

核心提示： 入侵检测系统虽然已经被越来越被广泛地接受为有效的安全工具，但是有一点非常重要：它不能单独工作，多层次的安全防护系统：让黑客选择放弃(3)，例如，有一种工具软件可以使检测系统失效，而且还可以证明漏洞发生在什么地方以及发生的原因，它质询网络和系统；在系统间分享信息并继续探测各种漏洞直到发现所有

入侵检测系统虽然已经被越来越被广泛地接受为有效的安全工具，但是有一点非常重要：它不能单独工作。例如，有一种工具软件可以使检测系统失效。这种被称为"Stick"的工具可发出多个有攻击表现的信息包，从而使成为其攻击目标的网络的IDS频繁发出警告。结果造成管理者无法分辨哪些警告是针对真正的攻击发出的，从而使IDS使去作用。而且，如果有攻击表现的信息包数量超过IDS的处理能力的话，IDS会陷入DoS(拒绝服务)状态。也就是说：入侵者利用Stick模拟大量的虚假的正面攻击来攻击网络中的入侵检测系统。这样入侵检测系统就会试图应付大量的新的攻击。这样会降低入侵检测系统的性能，如果系统不能分辨混在大量的虚假的攻击中的真正的攻击，就可能会导致系统失效。

防火墙

由于入侵检测系统的漏洞的存在，防火墙的就成为多层安全防护中必要的一层。一个防火墙为了提供稳定可靠的安全性，必须跟踪流经它的所有通信信息。为了达到控制目的，防火墙首先必须获得所有通信层和其它应用的信息，然后存储这些信息，还要能够重新获得以及控制这些信息。

防火墙仅检查独立的信息包是不够的，因为状态信息——以前的通信和其它应用信息——是控制新的通信连接的最基本的因素。对于某一通信连接，通信状态（以前的通信信息）和应用状态（其他的应用信息）是对该连接做控制决定的关键因素。因此为了保证高层的安全，防火墙必须能够访问、分析和利用通信信息、通信状态、应用状态，并做信息处理（基于以上所有元素的灵活的表达式的估算）。

安全漏洞评估系统

安全漏洞评估系统是一个漏洞和风险评估工具，用于发现、发掘和报告网络安全漏洞。一个出色的安全评估系统不仅能够检测和报告漏洞，而且还可以证明漏洞发生在什么地方以及发生的原因。它质询网络和系统；在系统间分享信息并继续探测各种漏洞直到发现所有的安全漏洞；还可以通过发掘漏洞以提供更高的可信度以确保被检测出的漏洞是真正的漏洞。这就使得风险分析更加精确并确保管理员可以把风险程度最高的漏洞放在优先考虑的位置。