入侵檢測(cè)技術(shù)ids是一種主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)，

入侵監(jiān)測(cè)系統(tǒng)的功能與作用入侵檢測(cè)

。作為防火墻的合理補(bǔ)充，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

    入侵檢測(cè)系統(tǒng)功能主要有：

    1:識(shí)別 常用入侵與攻擊手段。

    入侵檢測(cè)技術(shù)通過(guò)分析各種攻擊的特征，可以全面快速地識(shí)別探測(cè)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、電子郵件攻擊、瀏覽器攻擊等各種常用攻擊手段，并做相應(yīng)的防范。一般來(lái)說(shuō)， 在進(jìn)行入侵的第一步探測(cè)、收集網(wǎng)絡(luò)及系統(tǒng)信息時(shí)，就會(huì)被ids捕獲,向管理員發(fā)出警告。

    2: 監(jiān)控網(wǎng)絡(luò)異常通信

    ids系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)中不正常的通信連接做出反應(yīng)，保證網(wǎng)絡(luò)通信的合法性；任何不符合網(wǎng)絡(luò)安全策略的網(wǎng)絡(luò)數(shù)據(jù)都會(huì)被ids偵測(cè)到并警告，

電腦資料

《入侵監(jiān)測(cè)系統(tǒng)的功能與作用入侵檢測(cè)》(http://www.msguai.com)。

    3:鑒別對(duì)系統(tǒng)漏洞及后門(mén)的利用

    ids系統(tǒng)一般帶有系統(tǒng)漏洞及后門(mén)的詳細(xì)信息，通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包連接的方式、連接端口以及連接中特定的內(nèi)容等特征分析，可以有效地發(fā)現(xiàn)網(wǎng)絡(luò)通信中針對(duì)系統(tǒng)漏洞進(jìn)行的非法行為。

    4:完善網(wǎng)絡(luò)安全管理

    ids通過(guò)對(duì)攻擊或入侵的檢測(cè)及反應(yīng)，可以有效地發(fā)現(xiàn)和防止大部分的網(wǎng)絡(luò)犯罪行為，給網(wǎng)絡(luò)安全管理提供了一個(gè)集中、方便、有效的工具。使用ids系統(tǒng)的監(jiān)測(cè)、統(tǒng)計(jì)分析、報(bào)表功能，可以進(jìn)一步完善網(wǎng)絡(luò)管理。

    關(guān) 鍵 字：入侵檢測(cè)

    相關(guān)文章：

    統(tǒng)一威脅管理(utm)將取代現(xiàn)有防火墻設(shè)備

    淺談utm概念以及設(shè)備未來(lái)的發(fā)展趨勢(shì)

    上網(wǎng)監(jiān)控技術(shù)幫助企業(yè)及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常

    防患未然 juniper入侵防護(hù)系統(tǒng)

    尋找適合復(fù)雜網(wǎng)絡(luò)環(huán)境的真正千兆ids