2.入侵檢測技術發展趨勢

  入侵檢測技術將從簡單的事件報警逐步向趨勢預測和深入的行為分析方向過渡。IMS（IntrusionManagementSystem，入侵管理系統）具有大規模部署、入侵預警、精確定位以及監管結合四大典型特征，將逐步成為安全檢測技術的發展方向。

  IMS體系的一個核心技術就是對漏洞生命周期和機理的研究，這將是決定IMS能否實現大規模應用的一個前提條件。從理論上說，在配合安全域良好劃分和規模化部署的條件下，IMS將可以實現快速的入侵檢測和預警，進行精確定位和快速響應，從而建立起完整的安全監管體系，實現更快、更準、更全面的安全檢測和事件預防。

  3.防病毒技術發展趨勢

  內網安全未來的趨勢是SCM（SecurityComplianceManagement，安全合規性管理）。從被動響應到主動合規、從日志協議到業務行為審計、從單一系統到異構平臺、從各自為政到整體運維是SCM的四大特點，精細化的內網管理可以使現有的內網安全達到真正的“可信”。

  目前，內網安全的需求有兩大趨勢：一是終端的合規性管理，即終端安全策略、文件策略和系統補丁的統一管理；二是內網的業務行為審計，即從傳統的安全審計或網絡審計，向對業務行為審計的發展，這兩個方面都非常重要。

  （1）從被動響應到主動合規。通過規范終端行為，避免未知行為造成的損害，使IT管理部門將精力放在策略的制定和維護上，避免被動響應造成人力、物力的浪費和服務質量的下降。

  （2）從日志協議審計到業務行為審計。傳統的審計概念主要用于事后分析，而沒有辦法對業務行為的內容進行控制，SCM審計要求在合規行為下實現對業務內容的控制，實現對業務行為的認證、控制和審計。

  （3）對于內網來說，盡管Windows一統天下，但是隨著業務的發展，Unix、Linux等平臺也越來越多地出現在企業的信息化解決方案中，這就要求內網安全管理實現從單一系統到異構平臺的過渡，從而避免了由異構平臺的不可管理引起的安全盲點的出現。

  最后，安全技術和安全管理不可分割，它們必須同步推進。因為即便有了好的安全設備和系統，如果沒有好的安全管理方法并貫徹實施，那么安全也是空談。

[1]  [2]  [3]