資訊學源之築夢園

來源: 探索者空間雜誌 所謂 HIPS (主機入侵防禦系統) ，也就是現在大家所說的系統防火牆，它有別於傳統意義上的網路防火牆 NIPS . 二者雖然都是防火牆，但是在功能上其實還是有很大差別的： 傳統的 NIPS 網路防火牆說白了就是只有在你使用網路的時候能夠用上，通過特定的TCP/IP協議來限定用戶訪問某一IP地址，或者也可以限制網際網路用戶訪問個人用戶和伺服器終端， 在不連網的情況下是沒有什麼用處的 ； 而 HIPS 系統防火牆就是限制諸如a進程調用b進程，或者禁止更改或者添加登錄檔資料--打個比方說，也就是當某進程或者程式試圖偷偷執行的時候總是會調用系統的一些其他的資源，這個行為就會被HIPS檢測到然後彈出警告詢問用戶是否允許執行，用戶根據自己的經驗來判斷該行為是否正確安全，是則放行允許運行，否就不使之運行，一般來說，在用戶擁有足夠進程相關方面知識的情況下，裝上一個HIPS軟體能非常有效的防止木馬或者病毒的偷偷執行，這樣對於個人用戶來說，中毒掛馬的可能性就基本上很低很低了.但是，只是裝上個HIPS也不是最安全的，畢竟-- 用戶穿上的只是個全透明防彈衣也還是會被某些別有用心的人偷窺去用戶的個人隱私的，所以，選用一款功能強大而小巧的防火牆也是很重要的--起碼有防止 DDOS 攻擊 和防 ARP 欺騙攻擊 功能 (對內網用戶尤為重要)！ 上面是對HIPS和防火牆作個區別，因為防毒軟體和這兩類軟體差別比較大，就不拿到這裡來說了，下面我具體介紹一下NIPS以及常見的幾款NIPS安全軟體，希望對各位有所裨益！ 我們個人用的HIPS可以分為3D： AD (Application Defend) 應用程式防禦系統 RD (Registry Defend) 登錄檔防禦系統 FD (File Defend) 檔案防禦系統 常用的 HIPS 軟體有： 國外的 SNS (Safe'n'Sec Personal) -- AD + FD + RD SSM (System Safety Monitor) ， PG (ProcessGuard和Port Explorer)- - AD + RD GSS (Ghost Security Suite) -- AD + RD ， SS (SafeSystem 2006) -- FD 其實我覺得這些 HIPS 軟體...