我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

入侵检测

2011年12月10日23:41 阅读: 14548 次

标签: 防火墙知识, 专题, 基础, 入侵, 检测

 

入侵检测系统,专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。

    不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里,"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中,已经很难找到以前的HUB式的共享介质冲突域的网络,绝大部分的网络区域都已经全面升级到交换式的网络结构。因此,IDS在交换式网络中的位置一般选择在:
   
    (1)尽可能靠近攻击源
    (2)尽可能靠近受保护资源

     这些位置通常是:
    ·服务器区域的交换机上
    ·Internet接入路由器之后的第一台交换机上
    ·重点保护网段的局域网交换机上

分享到: 更多
蓝客门户
©2001-2017 中国蓝客联盟 版权所有.
关于蓝客联盟历史宗旨章程技术服务联系我们蓝客社区