第1个回答 2010-11-07
入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。
入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志1、审计数据2、其它网络上可以获得的信息以及计算机系统中若干关键点3的信息,检查网络或系统中是否存在违反安全策略4的行为和被攻击的迹象。
第一代网络安全技术在设计之初,人们最先想到的防护手段是“保护”。其原理是通过保护和隔离达到保密的安全目的,核心是保护和隔离。各式各样的防火墙技术在这一时段成为了信息安全的主要技术,得到了长足的发展和广泛的应用。随着时间的推移,人们在实际应用中发现仅依靠保护技术已不能阻挡所有的入侵,于是逐渐产生了第二代网络安全技术,跟第一代网络安全技术相比主动的、及早的发现并阻止可能的入侵和非法操作成为了它的主要指导思想。其代表和核心就是检测技术,因此检测技术逐渐的已经成为了国际研究的热点。随着攻击者经验的日趋丰富,攻击工具与手法日趋多样,各种木马、扫描技术的发展已经远远的降低了非法入侵用户计算机的难度。传统、单一的安全技术和策略已无法满足对安全高度敏感的部门需要,无论是优秀的防火墙技术还是在技术上独占鳌头的入侵检测技术都难以保证用户信息和网络的安全。在实际应用环境中,入侵检测通常情况下都是作为防火墙的合理补充,帮助系统对付网络攻击,入侵检测系统的应用扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。因此,安全技术的发展就需要从结构、策略管理、检测技术等方向提出新的入侵检测思路。本回答被提问者和网友采纳
入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志1、审计数据2、其它网络上可以获得的信息以及计算机系统中若干关键点3的信息,检查网络或系统中是否存在违反安全策略4的行为和被攻击的迹象。
第一代网络安全技术在设计之初,人们最先想到的防护手段是“保护”。其原理是通过保护和隔离达到保密的安全目的,核心是保护和隔离。各式各样的防火墙技术在这一时段成为了信息安全的主要技术,得到了长足的发展和广泛的应用。随着时间的推移,人们在实际应用中发现仅依靠保护技术已不能阻挡所有的入侵,于是逐渐产生了第二代网络安全技术,跟第一代网络安全技术相比主动的、及早的发现并阻止可能的入侵和非法操作成为了它的主要指导思想。其代表和核心就是检测技术,因此检测技术逐渐的已经成为了国际研究的热点。随着攻击者经验的日趋丰富,攻击工具与手法日趋多样,各种木马、扫描技术的发展已经远远的降低了非法入侵用户计算机的难度。传统、单一的安全技术和策略已无法满足对安全高度敏感的部门需要,无论是优秀的防火墙技术还是在技术上独占鳌头的入侵检测技术都难以保证用户信息和网络的安全。在实际应用环境中,入侵检测通常情况下都是作为防火墙的合理补充,帮助系统对付网络攻击,入侵检测系统的应用扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。因此,安全技术的发展就需要从结构、策略管理、检测技术等方向提出新的入侵检测思路。本回答被提问者和网友采纳
相似回答
