chanong 入侵检测( )是对入侵行为的检测。 它通过收集和分析网络行为、安全日志、审计数据、网络上的其他可用信息以及计算机系统中几个关键点的信息,检查网络或系统是否存在违反安全策略和受到攻击的迹象。 入侵检测作为一种主动安全防护技术,可以实时防御内部攻击、外部攻击和误操作,在网络系统受到损害之前拦截并响应入侵。 因此,它被认为是继防火墙之后的第二道安全门,可以对网络进行监控而不影响网络性能。 入侵检测是通过执行以下任务来实现的:监视和分析用户和系统活动; 审核系统结构和漏洞; 识别反映已知攻击的活动模式并向相关个人发出警报; 异常行为模式的统计分析; 并评估重要系统和数据文件的完整性; 操作系统审计跟踪管理,并识别用户违反安全策略的行为。
入侵检测是对防火墙的合理补充,帮助系统应对网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监控、攻击识别和响应),提高信息安全基础设施的完整性。 它从计算机网络系统中的几个关键点收集信息,并对这些信息进行分析,以查看网络中是否存在违反安全策略和受到攻击的迹象。 入侵检测被认为是继防火墙之后的第二道安全门。 它可以在不影响网络性能的情况下监控网络,从而针对内部攻击、外部攻击和误操作提供实时保护。
微信扫一扫打赏
支付宝扫一扫打赏
