導(dǎo)語：如何才能寫好一篇企業(yè)信息化市場報告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著企業(yè)信息化的深入發(fā)展，企業(yè)業(yè)務(wù)系統(tǒng)對信息技術(shù)的高度依賴，網(wǎng)絡(luò)信息安全問題也變得日益嚴(yán)重，新的安全威脅不斷涌現(xiàn)，并且成為黑客攻擊的重要對象。

面對越來越嚴(yán)重的威脅，企業(yè)需要建設(shè)主動的、深層的、立體的信息安全保障體系，保障業(yè)務(wù)系統(tǒng)的正常運轉(zhuǎn)，保障企業(yè)經(jīng)營使命的順利實現(xiàn)。

在面對不斷發(fā)展的安全威脅時，許多企業(yè)不斷地擴充自己的安全體系，希望通過不斷地部署安全產(chǎn)品，來確保網(wǎng)絡(luò)的安全。在企業(yè)部署安全體系的時候，遇到了一個相同的問題，即防范惡意攻擊、降低安全風(fēng)險，應(yīng)該用入侵檢測產(chǎn)品還是入侵防護產(chǎn)品？

實際上，幾年前，很多企業(yè)都利用入侵檢測監(jiān)控風(fēng)險，了解網(wǎng)絡(luò)中的脆弱點。隨著近幾年入侵防護技術(shù)的出現(xiàn)，企業(yè)在建立安全架構(gòu)的時候，面對入侵檢測和入侵防護，不知何去何從？

從2003年Gartner公司副總裁Richard?Stiennon發(fā)表的《入侵檢測已壽終正寢，入侵防御將萬古長青》報告引發(fā)的安全業(yè)界震動至今，關(guān)于入侵檢測系統(tǒng)與入侵防御系統(tǒng)之間關(guān)系的討論已經(jīng)趨于平淡，2006年IDC年度安全市場報告更是明確指出入侵檢測系統(tǒng)和入侵防御系統(tǒng)是兩個獨立的市場，給這個討論畫上了一個句號。

可以說，目前無論是從業(yè)于信息安全行業(yè)的專業(yè)人士還是普通用戶，都認(rèn)為入侵檢測系統(tǒng)和入侵防御系統(tǒng)是兩類產(chǎn)品，并不存在入侵防御系統(tǒng)要替代入侵檢測系統(tǒng)的可能。但由于入侵防御產(chǎn)品的出現(xiàn)，給用戶帶來新的困惑:到底什么情況下該選擇入侵檢測產(chǎn)品，什么時候該選擇入侵防御產(chǎn)品呢？啟明星辰公司產(chǎn)品管理中心總工程師萬卿表示，“在入侵防護產(chǎn)品剛出來的時候，有些用戶對于選擇入侵防護還是入侵檢測拿不定主意，不知何去何從？實際上，入侵檢測和入侵防護根本就不是同類的產(chǎn)品。兩者不是互相取代或升級的關(guān)系。企業(yè)需要根據(jù)自身的網(wǎng)絡(luò)環(huán)境和系統(tǒng)環(huán)境，選擇合適的產(chǎn)品?！本唧w的兩種產(chǎn)品的選型上來講，需要從產(chǎn)品的價值和產(chǎn)品的應(yīng)用角度出發(fā)，就能夠明確自己的需求了。

從產(chǎn)品價值角度講，入侵檢測系統(tǒng)注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管。用戶進(jìn)行網(wǎng)絡(luò)安全建設(shè)之前，通常要考慮信息系統(tǒng)面臨哪些威脅;這些威脅的來源以及進(jìn)入信息系統(tǒng)的途徑;信息系統(tǒng)對這些威脅的抵御能力如何等方面的信息。

在信息系統(tǒng)安全建設(shè)中以及實施后也要不斷的觀察信息系統(tǒng)中的安全狀況，了解網(wǎng)絡(luò)威脅發(fā)展趨勢。只有這樣才能有的放矢的進(jìn)行信息系統(tǒng)的安全建設(shè)，才能根據(jù)安全狀況及時調(diào)整安全策略，減少信息系統(tǒng)被破壞的可能。

入侵防御系統(tǒng)關(guān)注的是對入侵行為的控制。當(dāng)用戶明確信息系統(tǒng)安全建設(shè)方案和策略之后，可以在入侵防御系統(tǒng)中實施邊界防護安全策略。與防火墻類產(chǎn)品可以實施的安全策略不同，入侵防御系統(tǒng)可以實施深層防御安全策略，即可以在應(yīng)用層檢測出攻擊并予以阻斷，這是防火墻所做不到的，當(dāng)然也是入侵檢測產(chǎn)品所做不到的。

從產(chǎn)品應(yīng)用角度來講，為了達(dá)到可以全面檢測網(wǎng)絡(luò)安全狀況的目的，入侵檢測系統(tǒng)需要部署在網(wǎng)絡(luò)內(nèi)部的中心點，需要能夠觀察到所有網(wǎng)絡(luò)數(shù)據(jù)。如果信息系統(tǒng)中包含了多個邏輯隔離的子網(wǎng)，則需要在整個信息系統(tǒng)中實施分布部署，即每子網(wǎng)部署一個入侵檢測分析引擎，并統(tǒng)一進(jìn)行引擎的策略管理以及事件分析，以達(dá)到掌控整個信息系統(tǒng)安全狀況的目的。

而為了實現(xiàn)對外部攻擊的防御，入侵防御系統(tǒng)需要部署在網(wǎng)絡(luò)的邊界。這樣所有來自外部的數(shù)據(jù)必須串行通過入侵防御系統(tǒng)，入侵防御系統(tǒng)即可實時分析網(wǎng)絡(luò)數(shù)據(jù)，發(fā)現(xiàn)攻擊行為立即予以阻斷，保證來自外部的攻擊數(shù)據(jù)不能通過網(wǎng)絡(luò)邊界進(jìn)入網(wǎng)絡(luò)。

入侵檢測系統(tǒng)的核心價值在于通過對全網(wǎng)信息的分析，了解信息系統(tǒng)的安全狀況，進(jìn)而指導(dǎo)信息系統(tǒng)安全建設(shè)目標(biāo)以及安全策略的確立和調(diào)整，而入侵防御系統(tǒng)的核心價值在于安全策略的實施―對黑客行為的阻擊;入侵檢測系統(tǒng)需要部署在網(wǎng)絡(luò)內(nèi)部，監(jiān)控范圍可以覆蓋整個子網(wǎng)，包括來自外部的數(shù)據(jù)以及內(nèi)部終端之間傳輸?shù)臄?shù)據(jù)，入侵防御系統(tǒng)則必須部署在網(wǎng)絡(luò)邊界，抵御來自外部的入侵，對內(nèi)部攻擊行為無能為力。

明確了入侵檢測和入侵防護的區(qū)別之后，萬卿提出了三種不同的應(yīng)用環(huán)境:若用戶計劃在一次項目中實施較為完整的安全解決方案，則應(yīng)同時選擇和部署入侵檢測系統(tǒng)和入侵防御系統(tǒng)兩類產(chǎn)品。在全網(wǎng)部署入侵檢測系統(tǒng)，在網(wǎng)絡(luò)的邊界點部署入侵防御系統(tǒng)。若用戶計劃分布實施安全解決方案，可以考慮先部署入侵檢測系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全狀況監(jiān)控，后期再部署入侵防御系統(tǒng)。若用戶僅僅關(guān)注網(wǎng)絡(luò)安全狀況的監(jiān)控（如金融監(jiān)管部門，電信監(jiān)管部門等），則可在目標(biāo)信息系統(tǒng)中部署入侵檢測系統(tǒng)即可。

合理的選擇產(chǎn)品類型之后，下一個問題就是選擇什么樣的入侵檢測系統(tǒng)或者入侵防御系統(tǒng)才能最有效的發(fā)揮作用呢？

萬卿表示，任何產(chǎn)品的開發(fā)應(yīng)該圍繞著核心產(chǎn)品價值展開，產(chǎn)品的各種能力都應(yīng)該為核心產(chǎn)品價值服務(wù)。