HIPS,即是Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的的软件。如果你阻止了，那么它将无法运行或者更改。比如你双击了一个病毒程序，HIPS软件跳出来报告而你阻止了，那么病毒还是没有运行的。引用一句话：”病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题。”。 HIPS是以后系统安全发展的一种趋势，只要你有足够的专业水平，你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙，最多只能叫做系统防火墙，它不能阻止网络上其他计算机对你计算机的攻击行为。
因为病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题。
我们个人用的HIPS可以分为3D： AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。

所谓hips(主机入侵防御体系)，也就是现在大家所说的系统防火墙，它有别于传统意义上的网络防火墙nips.

　　二者虽然都是防火墙，但是在功能上其实还是有很大差别的：传统的nips网络防火墙说白了就是只有在你使用网络的时候能够用上，通过特定的tcp/ip协议来限定用户访问某一ip地址，或者也可以限制互联网用户访问个人用户和服务器终端，在不联网的情况下是没有什么用处的；而hips系统防火墙就是限制诸如a进程调用b进程，或者禁止更改或者添加注册表文件--打个比方说，也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源，这个行为就会被hips检测到然后弹出警告询问用户是否允许运行，用户根据自己的经验来判断该行为是否正确安全，是则放行允许运行，否就不使之运行，一般来说，在用户拥有足够进程相关方面知识的情况下，装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行，这样对于个人用户来说，中毒插马的可能性就基本上很低很低了.但是，只是装上个hips也不是最安全的，毕竟--用户穿上的只是个全透明防弹衣也还是会被某些别有用心的人偷窥去用户的个人隐私的，所以，选用一款功能强大而小巧的防火墙也是很重要的--起码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)！

　　上面是对hips和防火墙作个区别，因为杀软和这两类软件差别比较大，就不拿到这里来说了，下面我具体介绍一下hips以及常见的几款hips安全软件，希望对各位有所裨益！

　　我们个人用的HIPS可以分为3D：
　　AD(Application Defend)应用程序防御体系
　　RD(Registry Defend)注册表防御体系
　　FD(File Defend)文件防御体系
　　它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。

　　常用的HIPS软件有：
SNS(Safe'n'Sec Personal)--AD+FD+RD，
SSM(System Safety Monitor)，
PG(ProcessGuard和Port Explorer)--AD+RD，
GSS(Ghost Security Suite)--AD+RD，
SS(SafeSystem 2006)--FD.

　　其实我觉得这些hips软件在功能上也大多差不多，更多的我们其实也就是比较一下谁的生命力更顽强(不容易被其他进程干掉)，谁更适合国人所需，谁更简单易操作，下面我就这些方面做个相对比较简单的介绍吧！

　　首先是SSM(System Safety Monitor） --因为我比较喜欢这款： 商业版免费版 注册表监视： 高级 基本过程监视： 高级 基本底层磁盘访问控制：有 无底层键盘访问控制： 有 无 NT服务监视： 高级 基本 IE设置跟踪：高级 基本用户程序友好对话： 有 无优先支持： 高 低开发优先： 高 低 Win9x支持： 无 有

　　SSM在声誉上面是相当不错的，而且也相对很稳定--虽然能被ICEword干掉，不过其他的hips类好像也都是能被干掉的，这个不是重点，因为在冰刃要干掉他们之前，hips软件已经会报警询问是否允许该项操作，虽然说确了个FD功能，不过我觉得对个人用户来说已经相当足够，起码我已经有半年时间未中毒插马了--当然，如果你还是不放心，再装上个SS补足3D功能也是可以的，最关键的是SSM商业版已经被成功破解了(该软件有简体中文版)，唯一觉得不爽的可能就是早期使用比较繁琐，毕竟什么东西的运行都要选择允许还是禁止也是一件头疼事，所以一般在刚装上的时候，我个人建议还是先全部运行一遍所有的你要经常用到的东西就可以了，占用资源也还可以，一般是一个进程10M左右，cpu基本没感觉.我给SSM打90分

　　其次是SNS(Safe'n'Sec Personal) --他是唯一3D的哦，它建立在行为分析的基础上，有最先进的预先侦查系统，可以防止病毒渗透计算机，破坏信息，对计算机多了一层保护，在计算机保护方面实现重大突破。同时，快速安装，易于操作的界面，和反病毒软件和个人防火墙极好的兼容性，智能的决策技术，最强的保护和对系统运行的最小影响等特点更增加了Safe'n'sec的魅力--汗，这个是官方介绍，我自己觉得是相当的牛了，不过我自己还没有用过--这是全英文版本英语太菜，而且没有破解(专业加密公司出品，想破解难度好大的)，在网上看过测评，据说是比GSS+SS还要牛的.我给SNS打95分

   再下来就是GSS(Ghost Security Suite) ，其实用的时间并不是很长，可能没有多大发言权，不过我个人不是很喜欢这款，因为貌似不太稳定，在运行大型游戏的时候，似乎CPU容易飙升，这个不少人如此，不知道是不是此软件本来就是如此，但是GSS还是相当不错的--简单明了，有自己的操作模式，不如SSM来的细致繁琐，但是也是相当安全，特别是在配合SS使用之下.不过最不爽的是容易被任务管理器干掉，我昏，而且长时间没有更新了，不知道搞什么！不过话说回来，现在网路广泛流传的GSS亚尔迪破解版还是很不错的.我给GSS打88分，GSS+SS打92分

　　最后简单说下PG和SS，SS规则完善但不够稳定，PG简单稳定，大致上PG感觉和SSM以及GSS差不多，就看用户个人喜好了~~~

　　最后还提一款hips软件--Winpooch(因为没有用过，所以就只能借用别人的话来说了)，相对GSS而言，无疑，GSS的稳定性比Winpooch略强，但是GSS的规则添加到500条左右的时候就会变得很慢，而且GSS只能监控注册表，但是，Winpooch不只可以监控注册表，还可以监控文件的读取、写入，还可以监控网络连接，而且目前Winpooch已经有600多条规则了，对系统的影响还是很小，软件推荐给你了，好不好用还得你自己测试才最实际。


　　用了hips软件，基本上，杀软可以卸载了，呵呵，但是防火墙还是一定得要的. 至于每款软件的具体教程，网上有很多，我这里也就不一一赘述了，感兴趣的人，我们倒是可以一起探讨，呵呵！另外说句，这类hips软件和杀软以及防火墙的选用一样，没有所谓的最好，只有对你个人而言的更好，所以，怎么选择，全看你自己 。

来源：http://bk.baidu.com/view/481057.htm 贡献者：Readon悦读时代

了解了解。。。顶ssm EQ

真想找个人教我学习网络安全,谁愿意?

给你推荐个视频教学：《上海交大网络安全》[RMVB]
是电驴下载的：
http://lib.verycd.com/2006/07/11/0000110280.html


第一章 网络安全概论
1.1 引言
? 信息安全、网络安全的概念
? 对信息的安全需求（保密性、完整性、可用性）的理解
? 造成网络不安全的主要原因
1.2 信息安全概念与技术的发展
? 所经历的阶段，每一阶段的研究成果
? 信息保障（IA）的定义，IATF
? PDRR模型
1.3 信息安全管理的地位
? WPDRRC安全体系模型
1.4 网络攻击简介
? 什么是网络攻击
? 常见的网络攻击手段的种类，含义，典型攻击举例
? 网络安全扫描技术、漏洞
1.5 安全产品类型
? 两种安全防护模型

第二章 防火墙技术
2.1 TCP/IP基础
? 基本概念
? 包与协议（ICMP、TCP、UDP）
? TCP和UDP常用端口
2.2 防火墙概述
? 防火墙的定义、核心思想、目的
? 防火墙的功能
? 防火墙的分类（个人防火墙、软件防火墙、一般硬件防火墙和纯硬件防火墙的特点、典型应用）
? 防火墙的局限性
2.3 防火墙的体系结构
? 分组过滤路由器、双宿主机、屏蔽主机和屏蔽子网的特点、优缺点
2.4 防火墙的实现技术
? 数据包过滤、代理服务和状态检测技术的工作原理/过程、优缺点；
? 掌握根据要求创建包过滤规则表的方法；
? NAT的作用、分类及比较
2.5 防火墙技术展望
? 分布式防火墙、网络安全产品的系统化

第三章 PKI技术
3.1 密码学基础回顾
? 通信系统的典型攻击
? 按照密钥的特点对密码算法的分类
? 密码算法的安全性
? 对称密码算法的优缺点
? 公钥密码体制（问题的提出、非对称密码算法的优缺点、公开密钥密码的重要特性、基于公开密钥的加密过程和鉴别过程、公开密钥的应用范围）
? 散列函数
3.2 认证基础
? 消息认证的优缺点
? 数字签名算法的分类（无仲裁数字签名、有仲裁数字签名）、特殊场合的签名方案（一次签名、群签名和盲签名）、数字签名与消息认证的差别
? 身份认证（定义、认证依据、身份认证与消息认证的差别、身份认证系统的组成）
3.3 PKI及数字证书
? PKI的概念、PKI提供的基本服务、证书
? PKI的组成（RA的职能；CA的概念、职能、结构；证书库；密钥备份及恢复系统；证书的注销机制；轻量目录访问协议LDAP）
? SSL简介、SSL的版本和历史、SSL与TCP/IP的关系、SSL协议的组成部分、SSL连接和SSL会话

第四章 VPN技术
4.1 VPN概述
? 什么是VPN、VPN的特点、VPN系统组成
? VPN关键技术（隧道技术、密码技术、QoS技术（不同应用对网络通信的不同要求））
? VPN的分类（Access VPN和网关-网关的VPN连接）
4.2 IPSec与VPN实现
? IPSec架构（IPSec基本概念、IPSec的内容）
? IPSec安全协议（ESP机制、传输模式与隧道模式的特点及优缺点；AH、传输模式与隧道模式的特点）
? IPSec密钥管理（重要概念：SA，IKE）
? IPSec与IPv6
4.3 VPN的安全性
? 网络中的VPN

第五章 入侵检测技术
5.1 概述
? IDS存在与发展的必然性
? 入侵检测的定义、起源
? IDS基本结构（事件产生器、事件分析器、事件数据库和响应单元）
? 入侵检测性能关键参数
? 入侵检测的分类（按照分析方法/检测原理分类和按照数据来源分类是重点）
? 基本术语（警报、特征和混杂模式）
5.2 入侵检测技术
? 异常检测技术（概率统计异常检测方法、神经网络异常检测方法的原理和优缺点）
? 误用/滥用检测技术（专家系统滥用检测方法、状态转换分析滥用检测方法的原理和优缺点）
? 高级检测技术（文件完整性检查、计算机免疫检测、数据挖掘的主要思想、优缺点等）
? 入侵诱骗技术的定义、特点、设计目标；蜜罐技术
? 入侵响应技术（主动响应和被动响应的形式、手段）
5.3 入侵检测体系
? 入侵检测模型
? 入侵检测体系结构（主机入侵检测、网络入侵检测和分布式入侵检测的特点、优缺点）
5.4 入侵检测发展
? 入侵技术的发展与演化
? 入侵检测技术的主要发展方向

第六章 病毒防护技术
6.1 概述
? 计算机病毒定义、特征、传播途径、历史和分类
? 逻辑炸弹；守护进程；特洛伊木马的攻击步骤、特征和行为、传播途径；计算机蠕虫的主要特点、组成
6.2 病毒原理
? 计算机病毒的逻辑结构
? 传统病毒、引导型和文件型病毒的工作流程
? 宏病毒及其特点、机制、工作流程
? 网络病毒的特点、种类、传播方式
6.3 病毒技术
? 寄生技术、驻留技术、加密变形技术、隐藏技术
6.4 反病毒技术
? 计算机病毒检测技术、计算机病毒的清除、计算机病毒的免疫、计算机病毒的预防
? 计算机病毒发作时的状况
6.5 病毒攻防发展
? 发展方向

第七章 补充内容
7.1 业务连续性计划
? 数据备份技术
? 灾难恢复技术
? 安全应急响应
7.2 安全管理
? 风险评估
? 人员和机构管理
? 信息安全管理标准
7.3 信息系统安全方案设计方法
? 信息系统基本结构及资源分析
? 安全风险分析
? 安全需求分析
? 系统安全体系
? 安全解决方案




讲师简介：

马进

上海交通大学信息安全工程学院讲师，目前在职攻读上海交通大学电子信息与电气工程学院博士学位。
主要研究方向：信息安全，数据通信；网络优化与系统测试、评估；网络安全与控制；防火墙技术及应用等。

谢谢,我一定去看看

我晕，板凳也没抢到啊




















神墓