當(dāng)前位置:首頁 > 科普知識(shí) > 入侵檢測(cè) > 列表
入侵檢測(cè) 共有 138 個(gè)詞條內(nèi)容

3.8 基于網(wǎng)絡(luò)的技術(shù)面臨的挑戰(zhàn)

    基于網(wǎng)絡(luò)的技術(shù)現(xiàn)在正面臨著一些嚴(yán)峻的挑戰(zhàn),將來也是這樣。這些挑戰(zhàn)包括高速網(wǎng)絡(luò)上的分組丟失、交換式網(wǎng)絡(luò)及加密。而且現(xiàn)在已經(jīng)創(chuàng)建了一種新技術(shù)可以檢測(cè)到嗅探器,并使它們攻擊目標(biāo)。業(yè)界正在努力解決這些問題,但是在多...[繼續(xù)閱讀]

入侵檢測(cè)

3.9 總結(jié)

    網(wǎng)絡(luò)入侵檢測(cè)能有效地檢測(cè)到試圖攻破網(wǎng)絡(luò)防護(hù)體系的外部人員。其優(yōu)點(diǎn)包括對(duì)外部人員威脅的威懾、檢測(cè)及自動(dòng)響應(yīng)。市場(chǎng)上有許多關(guān)于網(wǎng)絡(luò)入侵檢測(cè)的錯(cuò)誤信息,其中的部分原因在于對(duì)黑客威脅的新聞報(bào)道。有兩種網(wǎng)絡(luò)入侵檢測(cè)...[繼續(xù)閱讀]

入侵檢測(cè)

4.1 引言

    當(dāng)系統(tǒng)用于分析計(jì)算機(jī)(主機(jī))產(chǎn)生的數(shù)據(jù)(例如應(yīng)用程序及操作系統(tǒng)的事件日志)時(shí),入侵檢測(cè)就是基于主機(jī)的。與之相對(duì)的是基于網(wǎng)絡(luò)的入侵檢測(cè),它用于處理來自網(wǎng)絡(luò)上的數(shù)據(jù)(例如TCP/IP通信量)。主機(jī)數(shù)據(jù)源的種類很多,包括操作系統(tǒng)...[繼續(xù)閱讀]

入侵檢測(cè)

4.2 基于主機(jī)的檢測(cè)

    下面給出一些攻擊場(chǎng)景(attackscenario)。如果你是安全人員,你可能會(huì)認(rèn)出其中的大部分,并且也許你經(jīng)歷過其中的大多數(shù)攻擊。其中的每種攻擊場(chǎng)景都表示一種重大的損害,而網(wǎng)絡(luò)入侵檢測(cè)幾乎不可能檢測(cè)到它。但基于主機(jī)的入侵檢測(cè)卻...[繼續(xù)閱讀]

入侵檢測(cè)

4.3 結(jié)構(gòu)

    基于主機(jī)的入侵檢測(cè)系統(tǒng)通常是基于代理的。代理是運(yùn)行在目標(biāo)系統(tǒng)上的小的可執(zhí)行程序,它們與中央控制計(jì)算機(jī)(既命令控制臺(tái))通信。如果正確地操作,這些代理不會(huì)明顯地降低目標(biāo)系統(tǒng)的性能,但它們會(huì)帶來部署、支持問題,因?yàn)樗?..[繼續(xù)閱讀]

入侵檢測(cè)

4.4 操作觀念

    只有操作得好,基于主機(jī)的入侵檢測(cè)系統(tǒng)才能很好地起作用??梢砸圆煌姆绞讲僮骰谥鳈C(jī)的系統(tǒng),關(guān)鍵是選擇的操作模式要最適合目標(biāo)環(huán)境及組織的檢測(cè)需求。安全部門通常操縱著基于主機(jī)的入侵檢測(cè)系統(tǒng),盡管管理小組也可以控...[繼續(xù)閱讀]

入侵檢測(cè)

4.5 策略管理

    策略驅(qū)動(dòng)著入侵檢測(cè)系統(tǒng)的操作。請(qǐng)記住,基于主機(jī)的入侵檢測(cè)整體上是分布式的,每臺(tái)目標(biāo)計(jì)算機(jī)上都有一個(gè)代理。有效的策略管理能大大減少基于主機(jī)的入侵檢測(cè)系統(tǒng)造成的性能的降低及資源耗費(fèi)。審計(jì)策略及檢測(cè)策略是需要有效...[繼續(xù)閱讀]

入侵檢測(cè)

4.6 基于主機(jī)的入侵檢測(cè)的好處

    基于主機(jī)的入侵檢測(cè)的好處包括檢測(cè)威脅、響應(yīng)、威懾、攻擊預(yù)測(cè)及毀壞情況評(píng)估。如果審計(jì)數(shù)據(jù)來自于置信源而且其完整性得以保護(hù),那么起訴支持也是可能的。這些好處非常有用,而且與大多數(shù)其他安全技術(shù)(包括網(wǎng)絡(luò)入侵檢測(cè))相...[繼續(xù)閱讀]

入侵檢測(cè)

4.7 基于主機(jī)的技術(shù)面臨的挑戰(zhàn)

    正如本章開頭所提及的,使用基于主機(jī)的入侵檢測(cè)要付出一定的代價(jià)才能獲得好處。采用好的系統(tǒng)、好的策略集及好的操作計(jì)劃可以緩解大多數(shù)問題。但是,當(dāng)評(píng)估基于主機(jī)的入侵檢測(cè)時(shí),還應(yīng)該考慮性能、部署及損害威脅問題。4.7....[繼續(xù)閱讀]

入侵檢測(cè)

4.8 總結(jié)

    基于主機(jī)的入侵檢測(cè)系統(tǒng)是分布式系統(tǒng),用于收集、處理事件日志及來自于整個(gè)企業(yè)的計(jì)算機(jī)的其他數(shù)據(jù)。數(shù)據(jù)可以在目標(biāo)機(jī)本地上處理,或者是先集中起來再處理。這兩種方式各有優(yōu)缺點(diǎn),所以選擇結(jié)構(gòu)應(yīng)依賴于具體環(huán)境的需求???..[繼續(xù)閱讀]

入侵檢測(cè)
科普知識(shí)
心理健康 優(yōu)生優(yōu)育 休閑旅游 健身美容 飲食健康 人與自然 地球家園 海洋技術(shù) 科海拾貝 科學(xué)之迷 科技前沿 科技史話 科幻未來 神話傳說 童話故事 致富指南 農(nóng)用物資 生物技術(shù) 畜牧獸醫(yī) 園林花卉 特產(chǎn)養(yǎng)殖 營(yíng)養(yǎng)早餐 減肥晚餐 晚餐食譜 營(yíng)養(yǎng)晚餐 減肥中餐 中餐文化 中餐菜譜 中餐營(yíng)養(yǎng) 健康早餐 減肥早餐 早餐食譜 晚餐禁忌 寶石鑒定 安全生產(chǎn) 安裝鉗工 鈑金技術(shù) 寶石觀察 焙烤工業(yè) 變性淀粉 插花技能 車工技術(shù) 道路工程 低壓電器 電氣工程 電氣設(shè)備 電網(wǎng)工程 電源技術(shù) 電站工程 淀粉科學(xué) 調(diào)味配方 發(fā)電節(jié)能 防水材料 飛機(jī)飛行 服裝生產(chǎn) 鋼鐵材料 工程建設(shè) 工業(yè)工程 公路工程 管道工程 罐頭工業(yè) 國(guó)際組織 國(guó)家電網(wǎng) 華北電網(wǎng) 火電工程 貨運(yùn)物流 機(jī)床設(shè)計(jì) 機(jī)電工程 機(jī)修鉗工 基本資料 家用電器 建設(shè)工程 節(jié)約用電 金銀技術(shù) 金屬材料 連續(xù)鑄鋼 輪機(jī)工程 奶牛養(yǎng)殖 農(nóng)村電工 配電技術(shù) 皮革工業(yè) 啤酒工業(yè) 蘋果產(chǎn)業(yè) 鉗工簡(jiǎn)明 青工車工 青年審美 肉類工業(yè) 入侵檢測(cè) 食品科學(xué) 世界修船 獸醫(yī)獸藥 水下工程 稅收制度 通信設(shè)備 統(tǒng)計(jì)公文 土木工程 維修電工 味精工業(yè) 文物鑒賞 物業(yè)電工 銑工計(jì)算 線損管理 鞋楦設(shè)計(jì) 煙草工業(yè) 鹽業(yè)產(chǎn)品 冶金產(chǎn)品 液壓技術(shù) 印刷科技 用電管理 油墨技術(shù) 軋鋼技術(shù) 粘接技術(shù) 照明設(shè)計(jì) 制漿造紙 土元養(yǎng)殖 兔場(chǎng)疾病 外國(guó)美術(shù)