@哈哈鱼
2年前 提问
1个回答

什么是NIDS?

Anna艳娜
2年前

NIDS是Network Intrusion Detection System的缩写,即网络入侵检测系统,主要用于检测Hacker或Cracker通过网络进行的入侵行为。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器。

NIDS的优势:

  • 检测范围是整个网段,而不仅仅是被保护的主机。采用集中式管理的分布工作方式,能远程监控。

  • 实时监测和应答。

  • 隐蔽性好。不需要在每个主机上安装,不易被发现。

  • 不需要任何特殊的审计和登录机制,只要配置网接口就可以了。不会影响其他数据源。

  • 操作系统独立。NIDS系统单独架设,不占用其他计算机系统的任何资源。

  • NIDS不会成为系统中的关键路径,所以系统发生故障不会影响正常业务的运行。

NIDS的局限:

  • 网络的局限。只能检测经过本网段的活动,且精确度较差。在交换式网络环境下会出现检测范围的局限且难以配置,防入侵欺骗的能力也比较差。无法知道主机内的安全情况。

  • 检测方法局限。难以审查处理加密的数据流的内容,对主机上执行的命令也难以检测。对重放攻击无能为力。