当前位置:首页 » 安全设置 » 网络安全入侵检测
扩展阅读
计算机网络专业教材 2025-03-16 22:09:13
自查网络安全照片 2025-03-16 21:41:35
如今的网站如何建设 2025-03-16 21:39:36

网络安全入侵检测

发布时间: 2024-11-30 16:47:50

‘壹’ 网络安全题目:入侵检测的目的是( )

入侵检测的目的是(B、提供实时的检测及采取相应的防护手段,阻止黑客的入侵)。

入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。

计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。

入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。



(1)网络安全入侵检测扩展阅读:

构筑异常检测原理的入侵检测系统,首先要建立系统或用户的正常行为模式库,不属于该库的行为被视为异常行为。但是,入侵性活动并不总是与异常活动相符合,而是存在下列4种可能性:入侵性非异常;非入侵性且异常;非入侵性非异常;入侵性且异常。

另外,设置异常的门槛值不当,往往会导致IDS许多误报警或者漏检的现象。IDS给安全管理员造成了系统安全假象,漏检对于重要的安全系统来说是相当危险的。