+设为首页 +添加到收藏夹
现在的网络安全系统通常都已经部署了防火墙.入侵检测系统,通过对网络安全产品正确配置,控制网络访问控制,监测内部网络.外部网络的攻击行为,这样的网络系统是否已经达到了真正的安全呢,答案是否定的.
由于防火墙的众多局限性,比如防火墙不能很好的防范内部网络攻击,对不经过防火墙的数据,防火墙无法检查;防火墙无法解决tcp/ip协议的漏洞问题;防火墙不能阻止内部泄密行为等,为了解决这些缺陷出现了入侵检测产品.但是随着黑客技术的迅猛发展,已经出现了大量的针对ids的规避技术,使得入侵检测系统无能为力.面对这种尴尬局面,出现了漏洞扫描系统,它可以静态的评估现有网络的安全现状,并提出建设性的意见.
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,特别是来自于防火墙内部的恶意攻击,它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为与遭到袭击的迹象.入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击.外部攻击与误操作的实时保护. 【程序编程相关:2005年服务器产品市场热点预测】
入侵检测系统介绍: 【推荐阅读:政府采购服务器三大看点】
入侵检测系统通常由两部分组成:传感器与控制台.传感器负责采集数据(网络包.系统日志等).分析数据并生成安全事件.控制台主要起到中央管理的作用,提供图形界面的控制台.根据采集的数据源,入侵检测系统分为基于主机的入侵检测系统与基于网络的入侵检测系统.两者的区别表格所示: 【扩展信息:SMC WBR14-G无线路由器】
打一个比方,如果说防火墙是一栋大楼的门卫,负责检查进出人员的身份并做好登记,那么大楼里面的录像监控系统就是入侵检测系统,它知道进入大楼的人员都做了些什么事情,如果有异常情况立即采取相应的行动.
类别 数据源内容 优点 缺点 基于网络的入侵检测系统 网络中的所有数据包... 下一页