艾锑无限干货集:入侵检测系统和防火墙的区别和联系
2020-03-05 18:03 作者:艾锑无限 浏览量:
伟大的CEO就是伟大的教练
3月2日早晨,这个世界上最伟大的CEO,前通用电器的掌舵人杰克韦尔奇因病逝世。在他执掌通用电器的19年中,公司一路迅跑,并因此连续三年在
美国<<财富杂志>>全美最受推崇公司评选中名列前茅。
通用电器在他的执掌时市场资本增长30多倍,达到了4500亿美元,排名从世界第10提升到第1名。已有12个事业部,在其各自的市场上数一数二。
如果单独排名,通用电器有9个事业部能入选财富500强,从一家制造业巨头转变为以服务业和电子商务为导向的企业巨人,使百年历史的通用电器
成为真正的业界领袖级企业。
本人喜欢杰克韦尔奇,并不是因为他创造了这样一家伟大的企业,贡献了这样一个让人难以启迪的高度,而是因为他的管理哲学以及管理理念,他
认为在你没有成为领导者之前,最大的成功就是自己的成长,而成为领导者之后,最大的成功就是帮助他人成长,培养更多的优秀人才才是领导者重之
之重的工作。
在一次电视访谈中,主持人问杰克,除了你的这些管理理念,还有什么对于一个CEO来说是非常重要的,杰克韦尔奇说伟大的CEO就是伟大的教练,作为
一名CEO,不只是去管理你的企业,更需要帮助你的管理者成为领导者,让他们的潜能发挥出来,这才是一名CEO该做的事.
杰克为什么会这么推崇一位CEO要成为一名教练,我想也是源于他和管理学大师德鲁克先生的一段故事.
当年,杰克·韦尔奇出任通用电气总裁伊始,他去求见德鲁克,咨询有关企业成长的课题。德鲁克送给他一个简单的问题:假设你是投资人,通用电
气这家公司有哪些事业,你会想要买?这个大乎哉的问题对韦尔奇产生了决定性的影响。经过反复思考,韦尔奇作出了著名的策略决定:通用电气
旗下的每个事业,都要成为市场领导者,“不是第一,就是第二,否则退出市场”。
透过这个故事我们发现,管理学的大师德鲁克先生并没有给杰克什么解决方案,而只是仅仅提出了一个问题,让杰克从更高维度上来思考通用这家公司,
到底作为CEO你想要的是什么,他就立刻知道自己接下来如何干了.
作为企业CEO的你又是如何做的呢?
艾锑无限干货集:入侵检测系统和防火墙的区别和联系
一、 入侵检测系统和防火墙的区别
1. 概念
1) 防火墙:防火墙是设置在被保护网络(本地网络)和外部网络(主要是Internet)之间的一道防御系统,以防止发生不可预测的、潜在的破坏性的侵入。它可以通过检测、限制、更改跨越防火墙的数据流,尽可能的对外部屏蔽内部的信息、结构和运行状态,以此来保护内部网络中的信息、资源等不受外部网络中非法用户的侵犯。
2) 入侵检测系统:IDS是对入侵行为的发觉,通过从计算机网络或计算机的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
3) 总结:从概念上我们可以看出防火墙是针对黑客攻击的一种被动的防御,IDS则是主动出击寻找潜在的攻击者;防火墙相当于一个机构的门卫,收到各种限制和区域的影响,即凡是防火墙允许的行为都是合法的,而IDS则相当于巡逻兵,不受范围和限制的约束,这也造成了ISO存在误报和漏报的情况出现。
2. 功能
防火墙的主要功能:
1) 过滤不安全的服务和非法用户:所有进出内部网络的信息都是必须通过防火墙,防火墙成为一个检查点,禁止未授权的用户访问受保护的网络。
2) 控制对特殊站点的访问:防火墙可以允许受保护网络中的一部分主机被外部网访问,而另一部分则被保护起来。
3) 作为网络安全的集中监视点:防火墙可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。
入侵检测系统的主要任务:
1) 监视、分析用户及系统活动
2) 对异常行为模式进行统计分析,发行入侵行为规律
3) 检查系统配置的正确性和安全漏洞,并提示管理员修补漏洞
4) 能够实时对检测到的入侵行为进行响应
5) 评估系统关键资源和数据文件的完整性
6) 操作系统的审计跟踪管理,并识别用户违反安全策略的行为
总结:防火墙只是防御为主,通过防火墙的数据便不再进行任何操作,IDS则进行实时的检测,发现入侵行为即可做出反应,是对防火墙弱点的修补;防火墙可以允许内部的一些主机被外部访问,IDS则没有这些
功能,只是监视和分析用户和系统活动。
二、 入侵检测系统和防火墙的联系
1. IDS是继防火墙之后的又一道防线,防火墙是防御,IDS是主动检测,两者相结合有力的保证了内部系统的安全;
2. IDS实时检测可以及时发现一些防火墙没有发现的入侵行为,发行入侵行为的规律,这样防火墙就可以将这些规律加入规则之中,提高防火墙的防护力度。