什么是入侵检测系统(Intrusion Detection System)?
信息网络极易受到蠕虫、病毒和各种其他网络威胁的恶意攻击,在这些方面经常会出现新问题。此类攻击会使网络瘫痪,破坏重要数据,并对生产力产生不利影响。为防止这种情况发生,入侵检测系统(IDS)用于保护信息网络。 在日常操作...
信息网络极易受到蠕虫、病毒和各种其他网络威胁的恶意攻击,在这些方面经常会出现新问题。此类攻击会使网络瘫痪,破坏重要数据,并对生产力产生不利影响。为防止这种情况发生,入侵检测系统(IDS)用于保护信息网络。
在日常操作中,入侵检测系统监控网络上的用户活动和流量。
入侵检测系统作为一种安全措施,在攻击发生之前或发生时检测到攻击,向系统管理人员发出警报,然后采取适当的措施阻止攻击,使网络恢复正常工作能力。入侵通常需要一定程度的人为监督和调查由于入侵检测系统并非完全万无一失。例如,入侵检测系统可能无法识别某些网络威胁,或者在网络繁忙的情况下,可能无法检查通过网络的所有流量。
在其日常操作中,入侵检测系统监控用户在网络上的活动和流量,监视系统配置和系统文件,如果发现异常或攻击,入侵检测系统会立即报警,提请系统管理员注意继续处理网络威胁,或者让管理员决定解决问题的最佳方法。
入侵检测系统主要有三种类型,它们共同构成了入侵防御系统。第一种是网络入侵检测,它维护已知网络威胁的库系统在Internet上进行检查并不断更新此库;这样系统就可以随时了解最新的网络威胁,并能够更好地保护网络。通过此库监视和检查通过的流量,如果任何已知的攻击或任何异常行为与库中的攻击或异常行为相匹配,网络节点入侵检测是入侵防御系统的第二部分,它检查和分析从网络到特定主机的流量,第三部分是主机入侵检测系统,它检查当前系统的任何变化;如果任何文件被修改或删除,主机入侵检测系统会发出警报。它可以直接禁用攻击或建立一个新的、改进的安全环境。
在日常操作中,入侵检测系统监控网络上的用户活动和流量。入侵检测系统作为一种安全措施,在攻击发生之前或发生时检测到攻击,向系统管理人员发出警报,然后采取适当的措施阻止攻击,使网络恢复正常工作能力。入侵通常需要一定程度的人为监督和调查由于入侵检测系统并非完全万无一失。例如,入侵检测系统可能无法识别某些网络威胁,或者在网络繁忙的情况下,可能无法检查通过网络的所有流量。
在其日常操作中,入侵检测系统监控用户在网络上的活动和流量,监视系统配置和系统文件,如果发现异常或攻击,入侵检测系统会立即报警,提请系统管理员注意继续处理网络威胁,或者让管理员决定解决问题的最佳方法。
入侵检测系统主要有三种类型,它们共同构成了入侵防御系统。第一种是网络入侵检测,它维护已知网络威胁的库系统在Internet上进行检查并不断更新此库;这样系统就可以随时了解最新的网络威胁,并能够更好地保护网络。通过此库监视和检查通过的流量,如果任何已知的攻击或任何异常行为与库中的攻击或异常行为相匹配,网络节点入侵检测是入侵防御系统的第二部分,它检查和分析从网络到特定主机的流量,第三部分是主机入侵检测系统,它检查当前系统的任何变化;如果任何文件被修改或删除,主机入侵检测系统会发出警报。它可以直接禁用攻击或建立一个新的、改进的安全环境。
- 发表于 2020-07-10 13:32
- 阅读 ( 1039 )
- 分类:技术
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章