ids入侵检测

时间:2016-04-27 04:21:43
【文件属性】:

文件名称:ids入侵检测

文件大小:49KB

文件格式:DOCX

更新时间:2016-04-27 04:21:43

IDS

IDS 入侵检测 IDS 基本定义 当越来越多的公司将其核心业务向互联网转移的时候,网络安全作为 一个无法回避的问题摆在人们面前。公司一般采用防火墙作为安全的第一 道防线。 而随着攻击者技能的日趋成熟, 攻击工具与手法的日趋复杂多样, 单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,网络的防 卫必须采用一种纵深的、多样的手段。与此同时,目前的网络环境也变得 越来越复杂,各式各样的复杂的设备,需要不断升级、补漏的系统使得网 络管理员的工作不断加重,不经意的疏忽便有可能造成重大的安全隐患。 在这种情况下,入侵检测系统 IDS(Intrusion Detection System)就成了 构建网络安全体系中不可或缺的组成部分。 IDS 是英文“Intrusion Detection Systems Systems”的缩写, 中文意思是“入 Intrusion 侵检测系统”。专业上讲就是依照一定的安全策略,通过软、硬件,对网 络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者 攻击结果,以保证网络系统资源的机密性、完整性和可用性。 做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么 IDS 就是这 幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为, 只有实时监视系统才能发现情况并发出警告。


网友评论

  • 没啥作用。。
  • 感谢分享,很好!详细!