入侵检测系统——IDS
一.什么是入侵检测( Intrusion Detection )
入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。入侵就是某人尝试进入一个系统,访问未经授权的资源或者利用系统漏洞获得系统的最高权限等的非法行为。如QQ经常发生密码被盗的事情和系统密码被盗。如图:
二.入侵检测系统工作原理
三.入侵检测系统分类
基于主机的入侵检测
基于网络的入侵检测
入侵检测系统,专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。不同于防火墙, IDS 入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对 IDS 的部署,唯一的要求是: IDS 应当挂接在所有所关注流量都必须流经的链路上。因此, IDS 在交换式网络中的位置一般选择在: 服务器区域的交换机上或者在 Internet 接入路由器之后的第一台重点保护的交换机上。
最新评论