的安全策略相符合。Р审计: 很多组织内部的审计部门,定期地审计系统看其是否遵守安全策略。安全部门应及时将新的安全策略通知给审计部门,并配合他们工作,使他们在审计时了解这些变更。Р安全部门应向审计部门解释安全策略如何开发以及期望达到什么样的目标;审计部门应向安全部门解释审计如何进行以及审计的目标。他们之间应有某种约定,一种类型的系统应考虑相应类型的安全策略。Р2、Р(1)双重宿主主机体系结构Р双重宿主主机体系结构围绕双重宿主主机构筑。双重宿主主机至少有两个网络接口。这样的主机可以充当外部网络和内部网络之间的路由器,所以它能够使内部网络和外部网络的数据包直接路由通过。然而双重宿主主机的防火墙体系结构不允许这样直接地通过。因此IP数据包并不是从一个网络(如外部网络)直接发送到另一个网络(如内部网络)Р(2)被屏蔽主机体系结构Р?被屏蔽主机体系结构防火墙则使用一个路由器把内部网络和外部网络隔离开,在这种体系结构中,主要的安全由数据包过滤提供(例如,数据包过滤用于防止人们绕过代理服务器直接相连)。Р?(3)被屏蔽子网体系结构Р?被屏蔽子网体系结构将额外的安全层添加到被屏蔽主机体系结构,即通过添加周边网络更进一步地把内部网络和外部网络隔离开。周边网络是一个被隔离的独立子网,充当了内部网络和外部网络的缓冲区,在内部网络与外部网络之间形成了一个Р“隔离带”。Р?(4)堡垒主机Р3、Р?优点:Р(1)检测准确度较高;Р(2)可以检测到没有明显行为特征的入侵;Р(3)能够对不同的操作系统进行有针对性的检测;Р(4)成本较低;Р(5)不会因网络流量影响性能;Р(6)适于加密和交换环境。Р缺点:Р(1)实时性较差;Р (2)无法检测数据包的全部;Р (3)检测效果取决于日志系统;Р (4)占用主机资源;Р (5)隐蔽性较差;Р (6)如果入侵者能够修改校验和,这种入侵检测系统将无法起到预期的作用。