当前位置: 首 页 > 主机托管帮助 >

什么是入侵检测


网络安全技术发展到今天,除了防火墙和杀毒系统的防护,入侵检测技术也成为抵御黑客攻击的有效方式。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够 及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全 策略行为的技术。

  入侵检测被认为是防火墙之后的第二道安全闸门。IDS主要用来监视和分析用户及系统 的活动,可以识别反映已知进攻的活动模式并通过不同的形式来报警。对异常行为模式, IDS要以报表的形式进行统计分析。产品提供的功能还要评估重要系统和数据文件的完整 性。

  入侵检测系统,不仅可使系统管理员时刻了解网络系统,还能给网络安全策略的制订提 供依据,使非专业人员非常容易地获得网络安全。

  入侵检测的规模还应根据网络规模、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,会及时作出响应,包括切 断网络连接、记录事件和报警等。

  IDS分类入侵检测通过对入侵行为的过程与特征进行研 究,使安全系统对入侵事件和入侵过程作出实时响应。 利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。

  入侵检测系统的应用,能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击 所造成的损失。在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加 入知识库内,以增强系统的防范能力。
 


推荐内容


东莞电信

网通