加入收藏
 地图
 用户登陆
 帮助中心
电子商务 SEO动态 SEO技术 SEO软件 SEO推荐 网站留言 SEO用户 SEO专栏 电子商务   SEO培训
今天是:2021年4月13日 星期二   您现在位于: 首页 →  SEO技术 → 计算机技术(软件频道)

入侵检测:网络安全的第三种力量

2021/4/13  电子商务网  浏览选项:    本文已被浏览 1633 次
网络安全技术发展到今天,除了防火墙和杀毒系统的防护,入侵检测技术也成为抵御黑客攻击的有效方式。尽管入侵检测技术还在不断完善发展之中,但是入侵检测产品的市场已经越来越大,真正掀起了网络安全的第三股热潮。 
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。 
入侵检测被认为是防火墙之后的第二道安全闸门。IDS主要用来监视和分析用户及系统的活动,可以识别反映已知进攻的活动模式并向相关人士报警。对异常行为模式,IDS要以报表的形式进行统计分析。产品提供的功能还要评估重要系统和数据文件的完整性。 
一个成功的入侵检测系统,不仅可使系统管理员时刻了解网络系统,还能给网络安全策略的制订提供依据。它应该管理配置简单,使非专业人员非常容易地获得网络安全。入侵检测的规模还应根据网络规模、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等。IDS分类入侵检测通过对入侵行为的过程与特征进行研究,使安全系统对入侵事件和入侵过程作出实时响应。 
IDS产品分类 
目前市场上的IDS产品从技术上看,基本可分为两大类:基于网络的产品和基于主机的产品。混合的入侵检测系统可以弥补一些基于网络与基于主机的片面性缺陷。此外,文件的完整性检查工具也可看做是一类入侵检测产品。 
基于网络的入侵检测产品放置在比较重要的网段内,对每一个数据包或可疑的数据包进行特征分析。商品化的产品包括:国外的ISS RealSecure Network Sensor、Cisco Secure IDS、CA e-Trust IDS、Axent的NetProwler,以及国内的金诺网安KIDS、北方计算中心NISDetector、启明星辰天阗黑客入侵检测与预警系统和中科网威“天眼”网络入侵侦测系统等。 
基于主机的入侵检测产品主要对主机的网络实时连接以及系统审计日志进行智能分析和判断。基于主机的入侵检测系统有:ISS RealSecure OS Sensor、Emerald expert-BSM、金诺网安KIDS等。 
混合式入侵检测系统综合了基于网络和主机的两种结构特点,既可发现网络中的攻击信息,也可从系统日志中发现异常情况。商品化产品有:ISS Server Sensor、NAI CyberCop Monitor、金诺网安KIDS等。 
文件完整性检查工具通过检查文件的数字摘要与其他一些属性,判断文件是否被修改,从而检测出可能的入侵。这个领域的产品有半开放源代码的Tripwire。 
IDS产品形式 
绝大多数的入侵检测产品都以纯软件的形式出售,但为了达到性能最佳,往往需要对安装的系统进行优化调整。这样,把产品做成“黑盒子”的形式可以达到目的,如Cisco公司的Secure IDS和金诺网安KIDS。 
随着入侵检测产品日益在规模庞大的企业中应用,分布式技术也开始融入到入侵检测产品中来。同时,集中管理多个传感器的中央控制台也在不断地完善。目前,绝大多数的入侵检测产品,尤其是企业级产品都具有分布式结构。 
产品重要指标 
在入侵检测产品中,有几个重要的性能指标值得重视,比如网络入侵检测系统负载能力,网络入侵检测系统是非常消耗资源的,但很少有厂商公布自己的pps (packet per second)参数。
网络入侵检测系统可支持的网络类型也是应该考虑的。目前,国内的入侵检测厂商还只是支持以太网和快速以太网。 
网络入侵检测系统运行在什么操作系统平台上,网络入侵检测系统的运行平台一般以Unix为主,也有少数使用专有设备或基于Windows平台的入侵检测系统。
 发布人:杰米  [ → 我要发表文章 ] 上篇文章:摸清Win XP中“错误报告”的来龙去脉
下篇文章:实战:不同操作系统中各式各样抓图技巧12招(上) 实战:不同操...
→ 主题所属分类:  计算机技术 → 软件频道 → 『关闭窗口』
QQ失窃的几种形式 QQ安全宝典:..
三招教你识别QQ活动真伪
汪小意:Google需要怎样的商业..
天涯”遭“劫”一场域名暗战
这些软件你用过么?伤硬盘的六大软件..
多系统安装使用--删除篇
如何设置服务 优化出适合玩游戏的X..
下载安装登录 使用“腾讯通”参加网..
小心:远程破解盗窃QQ密码内幕
病毒冒充微软狂发邮件 查电邮时要看..
E-mail地址保密:堵住病毒源头
减少等待时间 提高QQ的登录速度
实例一 轻松掌握图像合成
联想伙淘宝拓网上产业链 主售家庭娱..
工作和学习时防止来自QQ群的骚扰
QQ2004头像抢先预览之Q哥版
四招加强Windows 2003安..
03年新元素 2003年,新软件主..
Windows XP操作系统下光驱..
Word 中分节符的奇妙用法
用PSI实现Gtalk和MSN互通!
找回被盗QQ号里的好友
看指示灯就可知ADSL故障
上网利器:网络螃蟹
无线网络隐藏终极大法
有故障,Win XP也能自己修复
网上开店:零售体育用品到开工厂
数码暗房:反转片模拟器Digita..
SnagIt也玩屏幕录像
亚洲VoIP业务每年增长约10亿美..
WPS文档加密、自动保存与备份方法..
减轻系统的多余功能 Windows..
网上交易假货横行
赶走烦恼 Foxmail巧妙反垃圾..
小技巧御大敌:如何防止IE被恶意修改
解析Windows操作系统两大进程
新版亮相(一) 腾讯QQ 2003..
电脑病毒杀不掉的原因及处理方法
Windows XP六例精彩问答
杀毒软件在线升级文件的备份与恢复
ADSL拨号密码的另类拿法
与众不同 制作会唱歌的WinRAR..
Win XP 超强syskey命令
安装和登陆 MSN Shell 3..
从根本解决QQ号码频繁激活问题
 热门文章
 
 组策略的启动 对XP桌面进行全面控制 (72624)
 让你的QQ更清爽、更实用 (68220)
 保存网页图片的八种方法 (54035)
 Vista捆绑游戏版本详情 (51394)
 我的QQ 我的信息中心 (48244)
 安装POP3和SMTP服务组件 Win2003自带mail... (43316)
 如何利用PHP和CSS改变网页文字大小(上) 如何利... (42660)
 2006年值得关注的十个web2.0网站 (40208)
 传统商务与电子商务的区别 (12284)
 让Windows序列号原形毕露 (11380)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (10770)
 在线密码破解 绝密:远程破解盗窃QQ密码 (10747)
 如何保持网站排名课程记录 --  电子商务网原创 (8964)
 如何让搜索引擎收录新网站 (8815)
 在Word中输入乘号和除号的几种方法 (7883)
 最近更新
 
 组策略的启动 对XP桌面进行全面控制 (8月1日)
 让你的QQ更清爽、更实用 (8月1日)
 保存网页图片的八种方法 (8月1日)
 Vista捆绑游戏版本详情 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 安装POP3和SMTP服务组件 Win2003自带mail... (8月1日)
 如何利用PHP和CSS改变网页文字大小(上) 如何利... (8月1日)
 2006年值得关注的十个web2.0网站 (8月1日)
 传统商务与电子商务的区别 (8月1日)
 让Windows序列号原形毕露 (8月1日)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (7月21日)
 在线密码破解 绝密:远程破解盗窃QQ密码 (8月1日)
 如何保持网站排名课程记录 --  电子商务网原创 (8月15日)
 如何让搜索引擎收录新网站 (8月14日)
 在Word中输入乘号和除号的几种方法 (8月1日)
 文章搜索
 
搜索选项:            
  → 评论内容 (点击查看)
(没有相关评论)
  → 发表我的评论
您的姓名:  您的E-mail:

评论内容:
发表评论:  
   电子商务网每日推荐文章: 如何对网站进行搜索引擎优化 - 网站合作联盟群简单优化课程记录 2021/4/13
    如何对网站进行搜索引擎优化~
这个问题比较泛,而且对于网站和搜索引擎来说,之间的关系非常的微妙.例如 不同的网站,本身的结构不同,内容不同,连接不同,所要推广和优化的也不同,不同的搜索引擎, 打个比方, 你需要在 BAIDU上推广, 或是在 GOOGLE ,YAHOO, MSN, YISOU, 163, SINA 上推广.每个搜索引擎自身的算法和规则不同,所以要优化的内容就更不同了......查看详细内容
关于我们 ┋ 网站留言 ┋ 电子商务网成员网站 ┋ SEO培训基地 ┋ 地图 ┋ SEO培训 ┋ 管理 ┋ TOP
合作站点: 杰晶网络 | Herbal | DDR爱好者之家 | 杰米时代 | OilPainting | NHE | 杰米世界 | 南强新网
电子商务网 网络营销顾问:杰晶网络 版权所有
Copyright © 2006 ECSoon.com All Rights Reserved