文档介绍:专业 .专注
: 入侵检测技术
入侵检测简介
入侵检测 ( Intrusion Detection ) 是对入侵行为的检测 。 它通过收集和分析网络行为 、
安全日志 、 审计数据 、 其它网络上可以获得的信息以及计算机系统中若干关键点的信息 ,
检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象 。 入侵检测作为一种积极
主动地安全防护技术 , 提供了对内部攻击 、 外部攻击和误操作的实时保护 , 在网络系统受
到危害之前拦截和响应入侵 。 因此被认为是防火墙之后的第二道安全闸门 , 在不影响网络
性能的情况下能对网络进行监测 。
监督并分析用户和系统的活动 ;
检查系统配置和漏洞 ;
检查关键系统和数据文件的完整性 ;
识别代表已知攻击的活动模式 ;
对反常行为模式的统计分析 ;
入侵检测系统和漏洞评估工具的优点在于 :
提高了信息安全体系其它部分的完整性 ;
提高了系统的监察能力 ;
跟踪用户从进入到退出的所有活动或影响 ;
识别并报告数据文件的改动 ;
发现系统配置的错误 , 必要时予以更正 ;
识别特定类型的攻击 , 并向相应人员报警 , 以做出防御反应 ;
可使系统管理人员最新的版本升级添加到程序中 ;
允许非专家人员从事系统安全工作 ;
为信息安全策略的创建提供指导 ;
IDS 简介
IDS 是英文 “ Intrusion Detection Systems 的缩写” , 中文意思是 “入侵检测系统 ”。专业
上讲就是依照一定的安全策略 , 通过软 、 硬件 , 对网络 、 系统的运行状况进行监视 , 尽可
能发现各种攻击企图