入侵检测系统实时监测防治体系威胁计算机系统入侵监测系统网络入侵构建system
摘要:网络入侵是威胁计算机或网络的安全机制(包括机密性、完整性、可用性)的行为.入侵可能是来自互联网的攻击者对系统的非法访问,也可能是系统的授权用户对未授权的内容进行的非法访问.入侵检测系统就是对发生在计算机系统或者网络上的事件进行监视、分析是否出现入侵的过程.入侵检测系统(Intrusion Detection System,IDS)是自动进行入侵检测的监视和分析过程的硬件或软件产品.入侵监测系统处于防火墙之后对网络活动进行实时监测.许多情况下,由于可以记录和禁止网络活动,所以入侵监测系统是防火墙的延续.防火墙看起来好像可以满足系统管理员的一切需求.然而,随着基于内部人员的攻击行为和产品自身问题的增多,IDS由于能够在防火墙内部监测非法的活动正变得越来越必要.新的技术同样给防火墙带来了严重的威胁,这些破坏行为也是防火墙无法抵御的.IDS已经成为企业网络安全防护系统的三大重要组成部分之一.我们将在本文阐述一下在企业的网络系统中如何构建以入侵检测为核心的威胁监测防治体系.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社