入侵檢測技術
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
入侵檢測技術是指一種主動保護自己免受攻擊的一種網路安全技術。作為防火牆的合理補充,入侵檢測技術能夠幫助系統對付網路攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、攻擊識別和響應),提高了信息安全基礎結構的完整性。
監視、分析用戶及系統活動;
系統構造和弱點的審計;
識別反映已知進攻的活動模式並向相關人士報警;
異常行為模式的統計分析;
評估重要系統和數據文件的完整性;
操作系統的審計跟蹤管理,並識別用戶違反安全策略的行為。
1、監視、分析用戶及系統活動;
2、系統構造和弱點的審計;
3、識別反映已知進攻的活動模式並向相關人士報警;
4、異常行為模式的統計分析;
5、評估重要系統和數據文件的完整性;
6、操作系統的審計跟蹤管理,並識別用戶違反安全策略的行為。
1、使用入侵檢測系統和防火牆共同構建網路安全防護體系有多種組合方法
-入侵檢測引擎放在防火牆之外
-入侵檢測引擎放在防火牆之內
-防火牆內外都裝有入侵檢測引擎
-將入侵檢測引擎安裝在其它關鍵位置
2、系統防毒
制定系統的防病毒策略
部署多層防禦戰略
定期更新防病毒定義文件和引擎
定期備份文件
預訂可發佈新病毒威脅警告的電子郵件警報服務
為全體職員提供全面的防病毒培訓
3、郵件伺服器防毒
(1) 攔截受感染的附件
(2) 安排全面隨機掃描
(3) 試探性掃描
(4) 用防病毒產品中的病毒發作應對功能
(5) 重要數據定期存檔
4、身份認證
目的是確保網路資源按照企業的安全策略被正確的用戶訪問。
-這項技術的應用實際上是在網路資源和用戶之間建立了某種受信任的訪問控制矩陣。
-與數字簽名的不同點:
前者側重在識別和判定用戶的身份,防止用戶身份的偽造;
後者側重在如何保證網路的資源被正確的用戶按正確的方法使用。
