入侵检测概述
网络安全基本概念
计算机网络的功能作用是:
-
提供计算机的连通性服务
-
资源共享
计算机网络系统的安全威胁主要来自于3个方面:
-
黑客(Hacker)的攻击
-
计算机病毒(Virus)
-
拒绝服务攻击(Denies Of Service, DOS)
网络安全的实质
- 保障系统中的人、设备、设施、软件、数据以及各种供给品等要素免遭各种偶然的或人为的破坏或攻击,使它们发挥正常,保障系统能安全可靠地工作 。
- 为了提高网络系统的安全性,需要从多个层次和环节入手,分别分析应用系统、宿主机、操作系统、数据库管理系统、网络管理系统、子网、分布式计算机系统和全网中的弱点,采取措施加以防范。
- 了解网络系统受到的威胁及胞弱性;
- 开发和实施成效的安全策略,减少风险;
- 制定应急计划
- 完备的安全管理措施等
入侵检测的产生与发展
网络系统的安全对策与入侵检测
入侵检测是最近10余年发展起来的一种动态的监控、预防或抵御系统入侵行为的安全机制。主要通过监控网络、系统的状态、行为以及系统的使用情况,来检测系统用户的越权使用以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。