本篇告诉大家什么是入侵检测:
入侵检测系统,专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。 不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里,"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中,已经很难找到以前的HUB式的共享介质冲突域的网络,绝大部分的网络区域都已经全面升级到交换式的网络结构。因此,IDS在交换式网络中的位置一般选择在: 这些位置通常是:
(1)尽可能靠近攻击源
(2)尽可能靠近受保护资源
·服务器区域的交换机上
·Internet接入路由器之后的第一台交换机上
·重点保护网段的局域网交换机上
相关视频
相关阅读 什么是入侵检测系统什么是入侵及入侵检测系统无线局域网入侵检测现状和要点分析入侵检测系统之日志检测详解如何构建一个入侵检测系统(IDS)UNIX入侵检测方法入侵检测实战之全面问答入侵检测系统之LIDS篇
热门文章 身体诚实:日本人均一热搜第一!网友盘点微
最新文章
身体诚实:日本人均一热搜第一!网友盘点微
路由器被劫持怎么办?路由器DNS被黑客篡改怎无线路由防蹭网办法网站被sql注入的修复方法Ubuntu破解Windows和防护的三种方法
人气排行 路由器被劫持怎么办?路由器DNS被黑客篡改怎防止DdoS攻击:通过路由器绕过DDoS防御攻击如何彻底清除电脑病毒?如何使用无忧隐藏无线路由防蹭网办法车模兽兽激情视频下载暗藏木马使用四款防黑客软件的体会怎么防止木马入侵
查看所有0条评论>>