首页 理论教育 计算机网络基础:入侵检测技术

计算机网络基础:入侵检测技术

时间:2023-11-01 理论教育 版权反馈
【摘要】:入侵检测技术可分为4 种:基于应用的监控技术。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。从网络安全立体纵深、多层次防御的角度出发,入侵检测理应受到人们的高度重视,这从入侵检测产品市场的蓬勃发展上就可以看出。

计算机网络基础:入侵检测技术

入侵检测是对防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。

入侵检测系统(Intrusion Detection System,IDS)主要通过以下几种活动来完成任务:监视、分析用户及系统活动;对系统配置和弱点进行审计;识别与已知的攻击模式匹配的活动;对异常活动模式进行统计分析;评估重要系统和数据文件的完整性;对操作系统进行审计跟踪管理并识别用户违反安全策略的行为。入侵检测技术可分为4 种:

(1)基于应用的监控技术。主要使用监控传感器应用层收集信息。

(2)基于主机的监控技术。主要使用主机传感器监控本系统的信息。

(3)基于目标的监控技术。主要针对专有系统属性、文件属性、敏感数据等进行监控。(www.xing528.com)

(4)基于网络的监控技术。主要利用网络监控传感器监控收集的信息。

综合以上4 种方法进行监控,其特点是提高了侦测性能,但会产生非常复杂的网络安全方案。

入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。从网络安全立体纵深、多层次防御的角度出发,入侵检测理应受到人们的高度重视,这从入侵检测产品市场的蓬勃发展上就可以看出。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈