- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
四
服
务
器
知
识
手
册
狄
登
峰 二
主
编 十
目 录
Linux 系列1
“ ”
Linux成为文件服务器
使用Linux实现Interne
Linux入门常用命令
优化Linux系统硬盘
Linux环境下的备份
Linux做WAP网关
1 服务器知识手册 二十四
Linux系列
IDS及其Linux下的实现
1 入侵检测系统简介
当越来越多的公司将其核心业务向互联网转移的时
候 网络安全作为一个无法回避的问题呈现在人们面前
传统上 公司一般采用防火墙作为安全的第一道防线
而随着攻击者知识的日趋成熟 攻击工具与手法的日趋
复杂多样 单纯的防火墙策略已经无法满足对安全高度
敏感的部门的需要 网络的防卫必须采用一种纵深的
多样的手段 与此同时 当今的网络环境也变得越来越
复杂 各式各样的复杂的设备 需要不断升级 补漏的
系统使得网络管理员的工作不断加重 不经意的疏忽便
有可能造成安全的重大隐患 在这种环境下 入侵检测
系统成为了安全市场上新的热点 不仅愈来愈多的受到
人们的关注 而且已经开始在各种不同的环境中发挥其
关键作用
" " Intrusion
本文中的 入侵 是个广义的概念 不仅
包括被发起攻击的人 如恶意的黑客 取得超出合法范
围的系统控制权 也包括收集漏洞信息 造成拒绝访问
DenialofService 等对计算机系统造成危害的行为
入侵检测 IntrusionDetection 顾名思义 便是对
入侵行为的发觉 它通过对计算机网络或计算机系统中
得若干关键点收集信息并对其进行分析 从中发现网络
2 服务器知识手册 二十四
或系统中是否有违反安全策略的行为和被攻击的迹象
进行入侵检测的软件与硬件的组合便是入侵检测系统
IntrusionDetectionsystem,简称IDS 与其他安全产品
不同的是 入侵检测系统需要更多的智能 它必须可以
将得到的数据进行分析 并得出有用的结果 一个合格
的入侵检测系统能大大的简化管理员的工作 保证网络
安全的运行
具体说来 入侵检测系统的主要功能有
A)监测并分析用户和系统的活动
B)核查系统配置和漏洞
C
文档评论(0)