IDS 入侵檢測系統

2021-04-18 22:28:40 字數 991 閱讀 1373

ids

詳細內容請點:

開放分類:資訊科技、

硬體、電腦、

網路安全、

① ids是英文「intrusion detection systems」的縮寫,中文意思是「入侵檢測系統」。專業上講就是依照一定的安全策略,對網路、系統的執行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源的機密性、完整性和可用性。

我們做乙個形象的比喻:假如

防火牆是一幢大樓的門鎖,那麼ids就是這幢大樓裡的監視系統。一旦小偷爬窗進入大樓,或內部人員有越界行為,只有實時監視系統才能發現情況並發出警告。

不同於防火牆,ids入侵檢測系統是乙個監聽裝置,沒有跨接在任何鏈路上,無須網路流量流經它便可以工作。因此,對ids的部署,唯一的要求是:ids應當掛接在所有所關注流量都必須流經的鏈路上。在這裡,"所關注流量"指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。在如今的網路拓撲中,已經很難找到以前的hub式的共享介質衝突域的網路,絕大部分的網路區域都已經全面公升級到交換式的網路結構。因此,ids在交換式網路中的位置一般選擇在:

(1)盡可能靠近攻擊源

(2)盡可能靠近受保護資源

這些位置通常是:

·伺服器區域的

交換機上

·internet接入

路由器之後的第一台交換機上

·重點保護網段的區域網交換機上

防火牆和ids可以分開操作,ids是個監控系統,可以自行選擇合適的,或是符合需求的,比如發現規則或監控不完善,可以更改設定及規則,或是重新設定!

入侵檢測系統(IDS)簡介

第一章 入侵檢測系統概念 當越來越多的公司將其核心業務向網際網路轉移的時候,網路安全作為乙個無法迴避的問題呈現在人們面前。傳統上,公司一般採用防火牆作為安全的第一道防線。而隨著攻擊者知識的日趨成熟,攻擊工具與手法的日趨複雜多樣,單純的防火牆策略已經無法滿足對安全高度敏感的部門的需要,網路的防衛必須採...

IDS入侵檢測

ids是英文 intrusion detection systems 的縮寫,中文意思是 入侵檢測系統 專業上講就是依照一定的安全策略,對網路 系統的執行狀況進行監視,盡可能發現各種攻擊企圖 攻擊行為或者攻擊結果,以保證網路系統資源的機密性 完整性和可用性。我們做乙個形象的比喻 假如 防火牆是一幢大...

入侵檢測系統(IDS)與協同

前面我已經談到過入侵檢測有如下功能 還沒看關於入侵檢測的來來來,傳送門在此 入侵檢測系統詳解 監控分析使用者和系統活動 返現入侵企圖或異常現象 記錄報警和響應 目前的入侵檢測系統是網路安全整體解決方案的乙個重要部分,需要與其他安全裝置 之間協同工作,共同解決網路安全問題,這就對引入協同提出了要求。入...