入侵检测技术ids是一种主动保护自己免受攻击的一种网络安全技术,
入侵监测系统的功能与作用入侵检测
。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。入侵检测系统功能主要有:
1:识别 常用入侵与攻击手段。
入侵检测技术通过分析各种攻击的特征,可以全面快速地识别探测攻击、拒绝服务攻击、缓冲区溢出攻击、电子邮件攻击、浏览器攻击等各种常用攻击手段,并做相应的防范。一般来说, 在进行入侵的第一步探测、收集网络及系统信息时,就会被ids捕获,向管理员发出警告。
2: 监控网络异常通信
ids系统会对网络中不正常的通信连接做出反应,保证网络通信的合法性;任何不符合网络安全策略的网络数据都会被ids侦测到并警告,
电脑资料
《入侵监测系统的功能与作用入侵检测》(http://meiwen.anslib.com)。3:鉴别对系统漏洞及后门的利用
ids系统一般带有系统漏洞及后门的详细信息,通过对网络数据包连接的方式、连接端口以及连接中特定的内容等特征分析,可以有效地发现网络通信中针对系统漏洞进行的非法行为。
4:完善网络安全管理
ids通过对攻击或入侵的检测及反应,可以有效地发现和防止大部分的网络犯罪行为,给网络安全管理提供了一个集中、方便、有效的工具。使用ids系统的监测、统计分析、报表功能,可以进一步完善网络管理。
关 键 字:入侵检测
相关文章:
统一威胁管理(utm)将取代现有防火墙设备
浅谈utm概念以及设备未来的发展趋势
上网监控技术帮助企业及时发现网络异常
防患未然 juniper入侵防护系统
寻找适合复杂网络环境的真正千兆ids