网络入侵检测系统的研究和发展

虽然检测技术和访问控制技术存在着一定程度的差异，不过两个技术的协同工作和在应用上的融合又是个迫切的需求和必然趋势。

安全产品的融合、协同、集中管理是网络安全的发展方向。大型企业需要一体化的安全解决方案，需要细力度的安全控制手段。中小企业一边希望能够获得切实的安全保障，一边又不可能对信息安全有太多的投入。从早期的主动响应入侵检测系统到入侵检测系统和防火墙联动，再到IPS和IMS，形成了一个不断完善的解决安全需求的过程。

4.2.3怎么进行技术融合

“集中检测，分布控制”这个观点对于怎么看待检测技术和访问控制技术的走向是非常重要的。一个准确度不能完全令人满意的IDS，经过人工的分析能变得准确。同样，经过大规模的IDS部署后的集中分析及和其他检测类技术关联分析，能获得更加精确的结果。这样局部的事件检测就向全局性的事件检测方向发展。根据全局性的检测结果就能进行全局性的响应和控制。

全局性的检测能有效解决检测的准确率问题，不过同时带来的就是检测过程变长，局部速度不够快的问题。所以，面对一些局部事件和能准确地判断出的问题，阻断后带来的负面效应相对较少，针对其检测能比较快速的时候，IPS就是个比较好的方案了。

4.2.4人仍是网络安全管理的决定因素

不可否认的是，人的因素仍然是网络安全管理的决定因素，网络安全最薄弱的环节也并不是系统漏洞，而是人的漏洞。安全问题的核心问题就是人的问题。因为一切不安全的因素全来自人（或说一部分人）。那么我们和信息网络安全威胁的斗争，实际上是和人（或说一部分人）的斗争，这样性质的斗争，自不待言，注定了他的艰巨性、复杂性和持久性。

因此，单纯依靠安全技术和软、硬件产品解决网络安全问题的想法是不现实也是不明智的，提高企业的网络安全意识，加大整体防范网络入侵和攻击的能力，并在此基础上形成一支高素质的网络安全管理专业队伍，及时准确地应对各式各样的网络安全事件，才能从根本上解决我们面临的威胁和困扰。