當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

硬件入侵檢測系統(tǒng)完全導(dǎo)購

http://m.yibo1263.com　2008-6-12 8:35:25 　來源:本站　編輯:東三省

　　網(wǎng)絡(luò)入侵是威脅計(jì)算機(jī)或網(wǎng)絡(luò)的安全機(jī)制（包括機(jī)密性、完整性、可用性）的行為。入侵可能是來自互聯(lián)網(wǎng)的攻擊者對(duì)系統(tǒng)的非法訪問，也可能是系統(tǒng)的授權(quán)用戶對(duì)未授權(quán)的內(nèi)容進(jìn)行的非法訪問。入侵檢測就是對(duì)發(fā)生在計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)上的事件進(jìn)行監(jiān)視、分析是否出現(xiàn)入侵的過程。入侵檢測系統(tǒng)（英文稱IDS：Intrusion Detection System）是自動(dòng)進(jìn)行入侵檢測的監(jiān)視和分析過程的硬件或軟件產(chǎn)品。入侵監(jiān)測系統(tǒng)處于防火墻之后對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測。許多情況下，由于可以記錄和禁止網(wǎng)絡(luò)活動(dòng)，所以入侵監(jiān)測系統(tǒng)是防火墻的延續(xù)。防火墻看起來好像可以滿足系統(tǒng)管理員的一切需求。然而，隨著基于內(nèi)部人員的攻擊行為和產(chǎn)品自身問題的增多，IDS由于能夠在防火墻內(nèi)部監(jiān)測非法的活動(dòng)正變得越來越必要。新的技術(shù)同樣給防火墻帶來了嚴(yán)重的威脅，這些破壞行為也是防火墻無法抵御的。IDS已經(jīng)成為企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的三大重要組成部分之一。

　　一、入侵檢測系統(tǒng)基礎(chǔ)原理

　　1、入侵檢測系統(tǒng)的產(chǎn)品分類

　　根據(jù)采集數(shù)據(jù)源的不同，IDS可分為主機(jī)型入侵檢測系統(tǒng)（Host-based IDS，簡稱HIDS）和網(wǎng)絡(luò)型入侵檢測系統(tǒng)（Network-based IDS，簡稱NIDS）。HIDS從主機(jī)/服務(wù)器上采集數(shù)據(jù)，包括操作系統(tǒng)日志、系統(tǒng)進(jìn)程、文件訪問和注冊(cè)表訪問等信息。HIDS的檢測引擎被稱為主機(jī)代理，HIDS的主機(jī)代理安裝在所保護(hù)的主機(jī)/服務(wù)器上，不同的操作系統(tǒng)平臺(tái)需要不同的主機(jī)代理。NIDS直接從網(wǎng)絡(luò)中采集原始的數(shù)據(jù)包。NIDS的檢測引擎被稱為網(wǎng)絡(luò)引擎。NIDS的網(wǎng)絡(luò)引擎放置在需要保護(hù)的網(wǎng)段內(nèi)，不占用網(wǎng)絡(luò)資源，可以保護(hù)整個(gè)網(wǎng)段。

　　主機(jī)型入侵檢測系統(tǒng)的特點(diǎn)：主機(jī)型入侵檢測系統(tǒng)通常情況下比網(wǎng)絡(luò)型入侵檢測系統(tǒng)誤報(bào)率要低，因?yàn)闄z測在主機(jī)上運(yùn)行的命令序列比檢測網(wǎng)絡(luò)流更簡單，系統(tǒng)的復(fù)雜性也少得多。主機(jī)型入侵檢測系統(tǒng)安裝在我們需要保護(hù)的設(shè)備上，這會(huì)降低應(yīng)用系統(tǒng)的效率。主機(jī)型入侵檢測系統(tǒng)依賴于服務(wù)器固有的日志與監(jiān)視能力。如果服務(wù)器沒有配置日志功能，則必需重新配置，這將會(huì)給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù)見的性能影響。

　　網(wǎng)絡(luò)型入侵檢測系統(tǒng)的特點(diǎn)：網(wǎng)絡(luò)型入侵檢測系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件，從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤等資源的使用，不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。網(wǎng)絡(luò)型入侵檢測系統(tǒng)只檢查它直接連接網(wǎng)段的通信，不能檢測在不同網(wǎng)段的網(wǎng)絡(luò)包。在使用交換以太網(wǎng)的環(huán)境中就會(huì)出現(xiàn)監(jiān)測范圍的局限。而安裝多臺(tái)網(wǎng)絡(luò)型入侵檢測系統(tǒng)的傳感器會(huì)使布署整個(gè)系統(tǒng)的成本大大增加。

本新聞共10頁,當(dāng)前在第01頁 01 02 03 04 05 06 07 08 09 10

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·日本研究者發(fā)現(xiàn)一分鐘攻破WPA技術(shù)

·黑客攻防：網(wǎng)站常見后門總結(jié)

·拒絕黑客巧設(shè)網(wǎng)站目錄與數(shù)據(jù)庫權(quán)限

·防止網(wǎng)絡(luò)服務(wù)器被黑的安全技巧

·實(shí)例演示IPC$ 135弱口令入侵技巧

·網(wǎng)絡(luò)行為分析與拒絕服務(wù)攻擊分析

·為您揭露攻擊者最陰險(xiǎn)的七大黑技

·教你找到電腦中隱藏的入侵的黑手

·從入侵實(shí)例看視頻服務(wù)器安全部署

·計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見手法及防范

·黑客如何查找互聯(lián)網(wǎng)網(wǎng)絡(luò)安全漏洞

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费