什么是入侵检测(Intrusion Detection)?
入侵检测是指发现未经授权的人试图访问计算机网络或物理计算机系统。其目的是检测任何可能允许访问未授权信息的威胁,对数据完整性造成负面影响或导致网络内的访问丢失。通常通过使用入侵检测系统(IDS)来实现,该系统检测...
入侵检测是指发现未经授权的人试图访问计算机网络或物理计算机系统。其目的是检测任何可能允许访问未授权信息的威胁,对数据完整性造成负面影响或导致网络内的访问丢失。通常通过使用入侵检测系统(IDS)来实现,该系统检测、记录和记录有关其他人连接到网络或访问物理主机的各种信息。这些系统可以是简单记录的软件解决方案传输到涉及保安、摄像头和运动传感器的物理系统的交通信息。
在日常操作中,网络入侵检测系统监控用户的活动和流量入侵检测有三种主要类型,包括基于网络的,基于主机和物理方法。基于网络的方法尝试标记可疑的网络流量,通常使用记录流经网络的流量和数据包的程序。基于主机的方法查找物理计算机系统上可能存在的入侵,检查文件完整性,识别rootkit,监控本地安全策略并分析日志。物理方法还处理识别物理设备上的安全问题,并使用物理控制,如人、安全摄像头、防火墙和运动传感器。在许多涉及机密数据和关键系统的业务中,这些方法的组合是最好的安全性一些公司选择将安全防护作为其物理安全系统的一部分。入侵检测系统通常不会阻止入侵的发生;相反,它们只是记录发生的事件,以便其他人能够收集和分析信息。虽然这对于基于网络和基于主机的入侵检测方法来说尤其如此,但对于某些物理方法来说可能并非如此,例如防火墙和安全人员。防火墙通常提供阻止可疑流量的能力,并可以了解允许和不允许访问的内容。安全人员还可以防止人们以物理方式闯入公司或数据中心,监视的陷阱和访问控制系统是其他可以防止的物理方法入侵检测系统的局限性意味着许多组织也使用入侵防御系统(IPS)在可疑活动发生时采取行动,其中许多系统包括入侵检测系统,它提供了一个更完善的安全系统,当应对安全漏洞非常重要时,它会提供帮助。当IPS检测到可疑的流量或策略违规时,它会采取策略中配置的操作。信息安全员工或系统管理员通常会配置IPS的策略用于响应每个事件。
在日常操作中,网络入侵检测系统监控用户的活动和流量入侵检测有三种主要类型,包括基于网络的,基于主机和物理方法。基于网络的方法尝试标记可疑的网络流量,通常使用记录流经网络的流量和数据包的程序。基于主机的方法查找物理计算机系统上可能存在的入侵,检查文件完整性,识别rootkit,监控本地安全策略并分析日志。物理方法还处理识别物理设备上的安全问题,并使用物理控制,如人、安全摄像头、防火墙和运动传感器。在许多涉及机密数据和关键系统的业务中,这些方法的组合是最好的安全性一些公司选择将安全防护作为其物理安全系统的一部分。入侵检测系统通常不会阻止入侵的发生;相反,它们只是记录发生的事件,以便其他人能够收集和分析信息。虽然这对于基于网络和基于主机的入侵检测方法来说尤其如此,但对于某些物理方法来说可能并非如此,例如防火墙和安全人员。防火墙通常提供阻止可疑流量的能力,并可以了解允许和不允许访问的内容。安全人员还可以防止人们以物理方式闯入公司或数据中心,监视的陷阱和访问控制系统是其他可以防止的物理方法入侵检测系统的局限性意味着许多组织也使用入侵防御系统(IPS)在可疑活动发生时采取行动,其中许多系统包括入侵检测系统,它提供了一个更完善的安全系统,当应对安全漏洞非常重要时,它会提供帮助。当IPS检测到可疑的流量或策略违规时,它会采取策略中配置的操作。信息安全员工或系统管理员通常会配置IPS的策略用于响应每个事件。
- 发表于 2020-07-30 21:28
- 阅读 ( 839 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章