入侵检测设备有哪些 入侵检测技术和入侵防御技术的区别?
浏览量:2206
时间:2021-03-14 08:48:34
作者:admin
入侵检测技术和入侵防御技术的区别?
入侵检测就是对入侵的检测。通过收集和分析计算机网络或计算机系统中一些关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种主动的安全防护技术,能够对内部攻击、外部攻击和误操作进行实时防护,在网络系统受到危害之前对入侵进行拦截和响应。
入侵检测技术是一种利用入侵者留下的痕迹,如试图登录的失败记录,从外部或内部有效发现非法入侵的技术。它以检测和控制为技术精髓,起到主动防御的作用,是网络安全中极为重要的组成部分。本文将简要介绍入侵检测技术的工作原理、分类、功能结构和发展现状。
入侵检测可分为实时入侵检测和事后入侵检测
入侵检测系统的优点:1。它可以使现有的安全体系更加完善。
2. 能够更好的掌握系统的情况。
3. 能够追踪攻击者的攻击路线。
4. 界面友好,易于建立安全系统。
5. 能够抓到凶手。入侵检测系统的缺点:1。没有用户的参与,就无法对攻击行为进行研究。2没有用户的参与就无法阻止攻击。三。它不能克服网络协议的缺陷。4无法克服设计原则的缺陷。5响应不够及时,签名库更新不够快。
6. 往往是事后发现,及时性不好。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。