wanmeng - 2008-9-18 13:42:00
入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。
入侵检测技术是一种利用入侵者留下的痕迹,如试图登录的失败记录等信息来有效地发现来自外部或内部的非法入侵的技术。它以探测与控制为技术本质,起着主动防御的作用,是网络安全中极其重要的部分。
入侵检测可分为实时入侵检测和事后入侵检测两种
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
最硬的石头 - 2008-9-18 14:32:00
你到想干什么??
最爱阿财 - 2008-9-18 17:04:00
入侵防御系统是位于防火墙和网络的设备之间的设备。这样,如果检测到攻击,它会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。而入侵检测只是存在于你的网络之外起到报警的作用,而不是在你的网络前面起到防御的作用。
入侵检测系统注重的是网络安全状况的监管。入侵防御系统关注的是对入侵行为的控制。
入侵防御系统需要部署在网络的边界,保证来自外部的攻击数据不能通过网络边界进入网络。入侵检测系统需要部署在网络内部,监控范围可以覆盖整个子网,包括来自外部的数据以及内部终端之间传输的数据。
zhiawr - 2008-9-20 16:25:00
该用户帖子内容已被屏蔽
© 2000 - 2024 Rising Corp. Ltd.
