什么是入侵檢測(Intrusion Detection)?
入侵檢測是指發現未經授權的人試圖訪問計算機網絡或物理計算機系統。其目的是檢測任何可能允許訪問未授權信息的威脅,對數據完整性造成負面影響或導致網絡內的訪問丟失。通常通過使用入侵檢測系統(IDS)來實現,該系統檢測...
入侵檢測是指發現未經授權的人試圖訪問計算機網絡或物理計算機系統。其目的是檢測任何可能允許訪問未授權信息的威脅,對數據完整性造成負面影響或導致網絡內的訪問丟失。通常通過使用入侵檢測系統(IDS)來實現,該系統檢測、記錄和記錄有關其他人連接到網絡或訪問物理主機的各種信息。這些系統可以是簡單記錄的軟件解決方案傳輸到涉及保安、攝像頭和運動傳感器的物理系統的交通信息。
在日常操作中,網絡入侵檢測系統監控用戶的活動和流量入侵檢測有三種主要類型,包括基于網絡的,基于主機和物理方法。基于網絡的方法嘗試標記可疑的網絡流量,通常使用記錄流經網絡的流量和數據包的程序。基于主機的方法查找物理計算機系統上可能存在的入侵,檢查文件完整性,識別rootkit,監控本地安全策略并分析日志。物理方法還處理識別物理設備上的安全問題,并使用物理控制,如人、安全攝像頭、防火墻和運動傳感器。在許多涉及機密數據和關鍵系統的業務中,這些方法的組合是最好的安全性一些公司選擇將安全防護作為其物理安全系統的一部分。入侵檢測系統通常不會阻止入侵的發生;相反,它們只是記錄發生的事件,以便其他人能夠收集和分析信息。雖然這對于基于網絡和基于主機的入侵檢測方法來說尤其如此,但對于某些物理方法來說可能并非如此,例如防火墻和安全人員。防火墻通常提供阻止可疑流量的能力,并可以了解允許和不允許訪問的內容。安全人員還可以防止人們以物理方式闖入公司或數據中心,監視的陷阱和訪問控制系統是其他可以防止的物理方法入侵檢測系統的局限性意味著許多組織也使用入侵防御系統(IPS)在可疑活動發生時采取行動,其中許多系統包括入侵檢測系統,它提供了一個更完善的安全系統,當應對安全漏洞非常重要時,它會提供幫助。當IPS檢測到可疑的流量或策略違規時,它會采取策略中配置的操作。信息安全員工或系統管理員通常會配置IPS的策略用于響應每個事件。
在日常操作中,網絡入侵檢測系統監控用戶的活動和流量入侵檢測有三種主要類型,包括基于網絡的,基于主機和物理方法。基于網絡的方法嘗試標記可疑的網絡流量,通常使用記錄流經網絡的流量和數據包的程序。基于主機的方法查找物理計算機系統上可能存在的入侵,檢查文件完整性,識別rootkit,監控本地安全策略并分析日志。物理方法還處理識別物理設備上的安全問題,并使用物理控制,如人、安全攝像頭、防火墻和運動傳感器。在許多涉及機密數據和關鍵系統的業務中,這些方法的組合是最好的安全性一些公司選擇將安全防護作為其物理安全系統的一部分。入侵檢測系統通常不會阻止入侵的發生;相反,它們只是記錄發生的事件,以便其他人能夠收集和分析信息。雖然這對于基于網絡和基于主機的入侵檢測方法來說尤其如此,但對于某些物理方法來說可能并非如此,例如防火墻和安全人員。防火墻通常提供阻止可疑流量的能力,并可以了解允許和不允許訪問的內容。安全人員還可以防止人們以物理方式闖入公司或數據中心,監視的陷阱和訪問控制系統是其他可以防止的物理方法入侵檢測系統的局限性意味著許多組織也使用入侵防御系統(IPS)在可疑活動發生時采取行動,其中許多系統包括入侵檢測系統,它提供了一個更完善的安全系統,當應對安全漏洞非常重要時,它會提供幫助。當IPS檢測到可疑的流量或策略違規時,它會采取策略中配置的操作。信息安全員工或系統管理員通常會配置IPS的策略用于響應每個事件。
- 發表于 2020-07-30 21:28
- 閱讀 ( 720 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章