网络安全防护技术之入侵检测系统
2018-03-23 15:13:27 | 来源:中培企业IT培训网
3.2.7 网络安全防护技术
1. 入侵检测系统
入侵检测系统( Intrusion DetectionSysytem,IDS).是用于发现并报告系统中未授权或违反安全策略行为的设备。人侵检测系统主要功能包括:监测并分析用户和系统的活动;核查系统配置和漏洞;评估系统关键资源和数据文件的完整性;识别已知的攻击行为;统计分析异常行为;对操作系统进行日志管理,并识别违反安全策略的用户活动;针对已发现的攻击行为作出适当的反应,如告警、中止进程等。人侵检测系统通过监听的方式获得网络的运行状态数据,判断其中是否含有攻击的企图,并通过各种手段向管理员报警。不但可以发现从外部的攻击,也可以发现内部的恶意行为。