网络管理员学习笔记_第七章 网络安全_002_入侵检测和处理策略

最新推荐文章于 2024-05-04 20:29:53 发布
最新推荐文章于 2024-05-04 20:29:53 发布
阅读量816 收藏 1
点赞数 1
分类专栏: 网络--初级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HNDX2018/article/details/83182024
版权

1 . 入侵检测系统简介

    a. 入侵检测系统(IDS)一般是入侵检测的软件与硬件的组合。

    b.  入侵检测是通过对计算机网络或计算机系统中的若干个关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

   c. 入侵检测技术是防火墙技术的有效补充,一般是作为防火墙之后的第二道安全闸门。

 

2. 入侵检测系统的功能

    a.  检测并分析用户和系统的活动

    b.  核查系统配置和漏洞。

    c. 评估系统关键资源和数据文件的完整性

    d. 识别已知的攻击行为

    e. 统计分析异常行为

    f. 操作系统日志管理,并识别违反安全策略的用户活动。

 

3. 入侵检测系统的分类

    a. 入侵检测系统分为主机型和网络型

    b. 主机型入侵检测系统以系统日志,应用程序日志等作为数据源,或者其他手段从所在主机收集信息并进行分析。

    c. 网络型入侵检测系统以网络上的数据包作为数据源。通常将一台主机的网卡设为混杂模式,监听所有本网段内的数据包并进行判断。一般保护范围是本网段。

 

4. 入侵检测系统的组成及部署

    a. 入侵检测系统一般由事件产生器,事件分析器 和 响应单元 组成。

    b. 事件产生器的位置异常重要,决定了“事件” 可见度。

    c. 主机型IDS : 事件产生器位于所检测的主机

    d. 网络型IDS : 事件产生器的位置可根据需求放置在交换机核心芯片的调试端口上,把入侵检测系统放在交换机内部或防火墙内部等数据流的关键出入口,采用分接器将其接在所要检测的线路上。

 

最低0.47元/天 解锁文章
HNDX2018
关注
专栏目录
大神之路-起始篇 | 第16章.计算机科学导论之【网络安全学习笔记
WeiyiGeek 唯一极客IT知识分享
02-13 315
欢迎关注「」公众号点击 👇即可关注我哟!设为每天带你到再到!涉及学习知识作者主页:[ https://www.weiyigeek.top ]作者博客:[ https://blog.weiyigeek.top ]作者答疑学习交流群:请关注公众号后回复【完整原文地址:大神之路-起始篇 | 第16章.计算机科学导论之【网络安全学习笔记欢迎关注「全栈工程师修炼指南」公众号点击 👇 下方卡片 即可关注我哟!设为「星标⭐」每天带你 基础入门 到计算机科学导论学习笔记第 5 部分 数据安全与人工智能。
《计算机网络——自顶向下方法》学习笔记——计算机网络安全
weixin_45243288的博客
12-31 3007
计算机网络——计算机网络安全计算机网络安全什么是网络安全密码学的原则 计算机网络安全 什么是网络安全 安全通信具有下列所需要的特性。 机密性。 仅有发送方和希望的接收方能够理解传输报文的内容。 要求报文在一定程度上进行加密,使截取的报文无法被截获者所理解。 报文完整性。 确保其通信的内容在传输过程中未被改变——或者恶意篡改或者意外改动。 端点鉴别。 发送方和接收方都应该能证实通信过程所涉及的另一方,以确信通信的另一个确实具有其所声称的身份。 运行安全性。 几乎所有的机构(公司、大学等)都有了与公共因特网相
入侵检测系统建设及常见入侵手法应对
网络安全领域优质创作者
04-06 3791
​提示:正文共6400字,预计阅读需要17分钟 入侵检测 入侵检测是帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测是系统保护的最后一道安全闸门,在不影响网络和主机性能的情况下进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。 入侵行为的影响程度取决于对信息安全CIA三元组的破坏程度、商业压力及监管压力
网络管理员对付DDoS攻击的绝招
weixin_30555125的博客
12-02 118
不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。他和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造成服务器无法完成如此多的客户端连接,从而无法提供服务。 一,拒绝服务攻击的发展: 从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?DoS...
入侵检测(IDS)系统
cunzhangxp的专栏
04-04 3053
入侵检测(IDS)系统  我们已经接触了手工和自动运行的扫描程序。这些工具在审计过程中是非常有用的。你还使用了包嗅探器,这是另一个确定网络中存在哪些活动类型的工具。入侵监测系统会在两方面引起你的注意。首先,这种保护网络的形式变得越来越流行。你需要了解网络当前的结构来确定配置是否合适。第二,你可能在推荐这种产品,因此,你必须知道如何为特殊的网络情况推荐这种产品。  在测试过程中你可以使用多种类型
网络安全中防火墙和IDS的作用
03-19 2040
网络安全中防火墙和IDS的作用 业界的同行曾经说过“安全,是一种意识,而不是某种的技术就能实现真正的安全。”随着工作的时间渐长,对这句话的体会就越深。再防守严密的网络,利用人为的疏忽,管理员的懒惰和社会工程学也可能被轻易攻破。   因此,在这里我介绍的防火墙和IDS技术,只是我们在网络安全环节中进行的一个防御步骤。在网络内进行防火墙与IDS的设置,并不能保证我们的网络就绝对安全了,但是设置得当
深入浅出讲解IDS入侵检测系统)
m_ing
05-26 2万+
一、什么是IDSIDS是英文“intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。入侵检测系统,是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。 专业上来讲,IDS入侵检测系统)就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性 二、为什么需要IDS? 打一个形象的比喻:假如防火墙是一幢大楼的防盗门和安全锁,那么IDS(入侵检
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
最新发布
2301_82242964的博客
05-04 684
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
计算机网络(BYSEE)第七章 网络安全 学习笔记(0621)
yq1271的博客
06-28 961
第七章 网络安全 安全性威胁、安全的内容、一般的数据加密模型 7.1 网络安全问题概述 1.计算机网络面临的安全性威胁 被动攻击:截获、流量分析----数据加密技术 主动攻击:篡改、恶意程序、拒绝服务----加密技术与适当的鉴别 分布式拒绝服务 DDoS:网络带宽攻击或连通性攻击 通信安全的目标: 防止析出报文内容和流量分析 防止恶意程序 检测更改报文流和拒绝服务 7.1.2 安全的计算机网络 保密性:最基本、密码技术 端点鉴别:真实身份 信息的完整性:未被篡改过 运行的安全性:访问控制(权限) 7.1
【网络】网口工作模式(混杂模式|监听模式|监视模式|管理模式)
bandaoyu的note
11-21 3957
监视模式是一种主动模式,主动地捕获和分析网络流量,包括接收和发送的数据包。监视模式通常用于网络安全和分析,以便检测和识别潜在的安全威胁、监视网络活动或进行网络性能优化。需要注意的是,这些工作模式的具体名称和功能可能会因操作系统、网络设备型号和软件驱动程序的不同而有所差异。其中,"监视"模式只可以捕捉本 SSID(Wi-Fi名称)内的数据包,"混杂"模式则可以捕捉所有经过无线网卡的数据包)监听模式是一种被动模式,仅监听传入的数据包并记录它们,但不会对数据包进行任何实际处理或回复。
入侵检测系统
LISTONE的个人博客
05-30 2319
入侵检测系统 入侵检测系统的基本模型 入侵检测系统的工作模式 入侵检测系统的分类 入侵检测系统的构架 入侵检测系统的部署 进行入侵检测的软件与硬件的组合便是入侵检测系统 入侵检测系统的主要功能包括:监视、分析用户及系统的活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式进行统计分析;对重要系统和数据文件的完整性进行评估;对操作系统进行审计跟踪管理;识别用户违反安全策略的行为。 入侵检测系统的建立依赖于入侵检测技术的发展,而入侵检测技术的价值最终要通过实用的入侵检
IDS入侵检测系统
热门推荐
有理论,有实验,有结论,可为一篇文章
05-31 4万+
[ 转载自:https://blog.csdn.net/qq_36119192/article/details/84343269 ] 一、IDS是什么 IDS(intrusion detection system)入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。在很多中大...
信息安全工程师笔记-入侵检测技术原理与应用
IT1995的博客
09-14 2434
入侵检测:通过收集操作系统、系统程序、应用程序、网络包信息,发现系统中违背安全策略或危及系统安全的行为。 具有入侵检测功能的系统称为入侵检测系统,简称为IDS。 通用入侵检测模型 通用入侵检测框架模型(CIDF)认为入侵检测系统由事件产生器、事件分析器、响应单元、事件数据库组成。 基于误用的入侵检测技术 检测与已知的不可接受行为之间的匹配程度。 这种检测模型误报率率、漏报率高。对于已知的攻击,它可以详细、准确的报告出攻击类型,但是对未知攻击却效果有限,而且特征库必须不断更新。 .
服务器被入侵后紧急补救方法
weixin_33695082的博客
11-21 415
1、建立被入侵系统后被修改部分的截图,以便事后分析和留作证据。 2、立即停止网站服务及相应的服务。 3、在Windows系统下,通过网络监控软件或 “netstat -an”命令来查看系统目前的网络连接情况,如果发现不正常的网络连接,应当立即断开与它的连接。 4、入侵后一般留有木马文件,找到几个木马文件,什么时间创建的,再通过分析系统日志文件,这些木马文...
入侵检测技术期末重点总结
Zxy_space的博客
07-01 6843
第一章、入侵检测概述 1.1入侵定义:入侵是指在非授权的情况下,试图存取信息、处理信息或破坏以使系统不可靠、不可用的故意行为。入侵检测定义:对入侵行为的发觉,它通过从计算机网络或计算机系统中的若干关键点收集信息,并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 1.2入侵检测的基本原理:主要分为四个阶段: 1、数据收集:数据收集是入侵检测的基础,采用不同的方法进行分...
入侵检测
半世倾城雪满天
07-03 984
文本预处理 1-合并稀疏特征 service的某些属性值会恒对应某一种攻击类型 这些特征值对应的攻击类型相同,说明这些特征之间是不存在区别的,合并属性值可以降低计算成本和错误分类的可能性 def merge_sparse_feature(df): df.loc[(df['service'] == 'ntp_u') | (df['service...
入侵检测系统,浅析几个著名的入侵检测系统
自学编程的小白
12-25 7223
原文:http://www.cuntuba520.net/xiaozhishi/2347367.html 一 > 浅析几个著名的入侵检测系统 入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,入侵检测系统是一种积极主动的安全防护技术。 入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某...
2019年下半年网络管理员考试上午真题(答案+解析)
mrjy365的博客
03-21 6727
全国计算机技术与软件专业技术资格(水平)考试 初级网络管理员 2019年上半年上午试卷综合知识 (考试时间150分钟) 在答题卡的指定位置上正确写入你的姓名和准考证号,并用正规的2B铅笔在你写入准考证号下填涂准考证号。 本试卷的试题中共有75个空格,需要全部解答,每个空格一分,满分75分。 每个空格对应一个序号,有A、B、C、D四个选项,请选择一个最恰当的选项作为解答,在答题卡相应序号下填涂该选项。 解答前务必阅读例题和答题卡上的例题填涂样式及填涂注意事项。解答时用正规2B铅笔正确填涂选...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值