1.5 信息与网络安全组件

网络的整体安全是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、信息审计、通信加密、灾难恢复、网络反病毒等多个安全组件共同组成的，每一个单独的组件只能完成其中部分功能，而不能完成全部功能。

防火墙：可以组织基于IP包头的攻击和非信任地址的访问。但无法阻止和检测基于数据内容的攻击和病毒入侵，同时也无法控制内部网络之间的违规行为。

扫描器：用来发现网络服务、主机系统的漏洞。

防毒软件：检测、清除各种文件病毒、宏病毒和邮件病毒等。也可以查杀特洛伊木马和蠕虫程序，但对于基于网络的攻击行为无能为力。

安全审计系统：安全审计系统通过独立地对网络行为和主机操作提供全面与忠实的记录，方便用户分析与审查事故原因。

入侵检测系统（Intrusion Detection System）：主要功能包括检测并分析用户再网络中的活动，识别已知的攻击行为，统计分析异常行为，核查系统配置和漏洞，评估系统关键资源和数据文件的完整性，管理操作系统日志，识别违反安全策略的用户活动等。

一般入侵检测系统分为2种，主机型入侵检测系统（Host Intrusion Detection System, HIDS）和网络型入侵检测系统（Network Intrusion Detection System, NIDS）。