入侵檢測(cè)技術(shù)ids是一種主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù),
入侵監(jiān)測(cè)系統(tǒng)的功能與作用入侵檢測(cè)
。作為防火墻的合理補(bǔ)充,入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)功能主要有:
1:識(shí)別 常用入侵與攻擊手段。
入侵檢測(cè)技術(shù)通過(guò)分析各種攻擊的特征,可以全面快速地識(shí)別探測(cè)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、電子郵件攻擊、瀏覽器攻擊等各種常用攻擊手段,并做相應(yīng)的防范。一般來(lái)說(shuō), 在進(jìn)行入侵的第一步探測(cè)、收集網(wǎng)絡(luò)及系統(tǒng)信息時(shí),就會(huì)被ids捕獲,向管理員發(fā)出警告。
2: 監(jiān)控網(wǎng)絡(luò)異常通信
ids系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)中不正常的通信連接做出反應(yīng),保證網(wǎng)絡(luò)通信的合法性;任何不符合網(wǎng)絡(luò)安全策略的網(wǎng)絡(luò)數(shù)據(jù)都會(huì)被ids偵測(cè)到并警告,
電腦資料
《入侵監(jiān)測(cè)系統(tǒng)的功能與作用入侵檢測(cè)》(http://m.msguai.com)。3:鑒別對(duì)系統(tǒng)漏洞及后門(mén)的利用
ids系統(tǒng)一般帶有系統(tǒng)漏洞及后門(mén)的詳細(xì)信息,通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包連接的方式、連接端口以及連接中特定的內(nèi)容等特征分析,可以有效地發(fā)現(xiàn)網(wǎng)絡(luò)通信中針對(duì)系統(tǒng)漏洞進(jìn)行的非法行為。
4:完善網(wǎng)絡(luò)安全管理
ids通過(guò)對(duì)攻擊或入侵的檢測(cè)及反應(yīng),可以有效地發(fā)現(xiàn)和防止大部分的網(wǎng)絡(luò)犯罪行為,給網(wǎng)絡(luò)安全管理提供了一個(gè)集中、方便、有效的工具。使用ids系統(tǒng)的監(jiān)測(cè)、統(tǒng)計(jì)分析、報(bào)表功能,可以進(jìn)一步完善網(wǎng)絡(luò)管理。
關(guān) 鍵 字:入侵檢測(cè)
相關(guān)文章:
統(tǒng)一威脅管理(utm)將取代現(xiàn)有防火墻設(shè)備
淺談utm概念以及設(shè)備未來(lái)的發(fā)展趨勢(shì)
上網(wǎng)監(jiān)控技術(shù)幫助企業(yè)及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常
防患未然 juniper入侵防護(hù)系統(tǒng)
尋找適合復(fù)雜網(wǎng)絡(luò)環(huán)境的真正千兆ids