7．网络安全协议

    在网络的安全协议中，使用比较广泛的包括IP Sec（IP Security）、SSL（Secure Socket Layer）和SET（ Secure Electronic Transaction）3个协议。 IP Sec是随着IPv6的制定而产生的，是 IPV6的一个组成部分，也是IPV4的一个可选择的扩展协议。IP Sec协议已经成为工业标准的网络安全协议。SSL是使用公钥和私钥技术组合的安全网络通信协议，它是由Netscape公司推出的基于WEB应用的安全协议。SSL最常用来保护Web的安全。SET是由美国Visa和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子支付系统协议。它采用公钥密码体制和X.509数字证书标准，主要应用于B to C模式中保障支付信息的安全性。

    四、存在的问题

    入侵检测系统往往被认为是保护网络系统的“最后一道安全防线”。但今天的网络黑客已经学会将真正的攻击动作隐藏在大量虚假报警之中，近年来针对网络系统发起的攻击技术大有水涨船高之势，入侵检测系统的开发者正在面临一个两难选择：发现异常现象时，是报警，还是不报警？不报警，担心有漏网之鱼，报警，则有可能正中攻击者的圈套。目前主流的入侵检测系统大都存在以下问题：

    （1）缺乏对于攻击的精确描述能力是现有的IDS产生误报与漏报的主要原因之一。现有的一些攻击描述方法不严密导致对攻击的描述有可能覆盖某些正常的网络行为，而且根据这些攻击描述不能检测出新的攻击或已知攻击的变种，从而引起误报和漏报。

    （2）相关攻击可能产生大量相关报警信息，但目前IDS无法识别其相关性。虽然入侵检测系统之间有逻辑上的连接，但他们只关注低级的攻击和异常，并且各自产生自己的报警信息，彼此上间缺乏协调规范，不能补捉到隐藏在这些攻击背后的逻辑步骤和策略。

    五、结束语

    网络安全是一个系统的工程，不能仅仅靠单个安全系统或者技术来实现，而需要仔细考虑系统的安全需求，并将各种安全技术结合在一起，才能生成一个高效、通用、安全的网络系统。对于入侵检测系统存在的误报、漏报、报警信息难管理、报警信息层次低等问题，可以开展入侵检测系统报警信息融合技术的研究，用于提高网络预警能力。

    文章来源：《中国安防》杂志