关闭

入侵检测探讨及网络安全发展趋势

277人阅读 评论(0) 收藏 举报

随着网络安全风险系数不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。

一、入侵检测系统(IDS)诠释

IDS是一种网络安全系统,当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能够检测出来,并进行报警,通知网络该采取措施进行响应。

在本质上,入侵检测系统是一种典型的“窥探设备”。它不跨接多个物理网段(通常只有一个监听端口),无须转发任何流量,而只需要在网络上被动地、无声息地收集它所关心的报文即可。入侵检测/响应流程如图1所示。

http://www.cnw.cn/cnw07/security/Manage/htm2007/20070926_26032.shtml 
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:21140次
    • 积分:752
    • 等级:
    • 排名:千里之外
    • 原创:46篇
    • 转载:5篇
    • 译文:0篇
    • 评论:0条
    文章存档