@南馆潇湘
2年前 提问
1个回答
入侵检测系统主要可以防止或减轻哪四种网络威胁
齐士忠
2年前
入侵检测系统主要可以防止或减轻以下四种网络威胁:
识别黑客常用的入侵与攻击手段:入侵检测系统产品通过分析各种攻击的特征,可以全面快速地识别探测攻击、拒绝服务攻击、缓冲区溢出攻击、电子邮件攻击、浏览器攻击等各种常用攻击手段,并做出相应的防范。一般来说,黑客在进行入侵的第一步探测、收集网络及系统信息时,就会被入侵检测系统捕获。
监控网络异常通信:入侵检测系统会对网络中不正常的通信连接做出反应,保证网络通信的合法性;任何不符合网络安全策略的网络数据都会被入侵检测系统侦测到并警告。
鉴别对系统漏洞及后门的利用:入侵检测系统一般带有系统漏洞及后门的详细信息,通过对网络数据包连接的方式、连接端口及连接中特定的内容等特征进行分析,有效地发现网络通信中针对系统漏洞进行的非法行为。
完善网络安全管理:入侵检测系统通过对攻击或入侵的检测及反应,可以有效地发现和防止大部分的网络犯罪行为,给网络安全管理提供了一个集中、方便、有效的工具。使用入侵检测系统的数据监测、主动扫描、网络审计、统计分析功能,可以进一步监控网络故障,完善网络管理。