@微光
3年前 提问
1个回答

入侵检测一般采用什么机制

在下炳尚
3年前

入侵检测一般采用旁路侦听的机制,因此不会产生对网络带宽的大量占用,系统的使用对网内外的用户来说是透明的,不会有任何的影响。旁路侦听型监控就是通过共享式HUB或镜像交换机自身的功能,把出口数据复制一份到监控主机连接的那个端口,以达到监控的目的。因此旁听侦听型监控的优点是对网络速度影响较小,同时管理的效果也很出色。采用这种监控方法的代表有LaneCat网猫,对于中大型企业比较适用。

入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。