服务器入侵检测系统的主要任务是什么

日期:2017-11-13 阅读:119
入侵检测系统:IDS是对入侵行为的发觉,通过从计算机网络或计算机的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。


1) 监视、分析用户及系统活动

2) 对异常行为模式进行统计分析,发行入侵行为规律

3) 检查系统配置的正确性和安全漏洞,并提示管理员修补漏洞

4) 能够实时对检测到的入侵行为进行响应

5) 评估系统关键资源和数据文件的完整性

6) 操作系统的审计跟踪管理,并识别用户违反安全策略的行为

总结:防火墙只是防御为主,通过防火墙的数据便不再进行任何操作,IDS则进行实时的检测,发现入侵行为即可做出反应,是对防火墙弱点的修补;防火墙可以允许内部的一些主机被外部访问,IDS则没有这些功能,只是监视和分析用户和系统活动。


海天是一家专注于高端网站建设和品牌传播的网络服务机构,致力于为企业提供全面、丰富的网络解决方案。在网站创意设计、营销推广到技术研发领域拥有丰富经验,我们通过建立对目标客户和用户行为的分析,整合高质量设计和最新技术,为您打造创意十足、有价值的设计体验。