@深巷
3年前 提问
1个回答

网络入侵检测系统的检测点位于哪里

齐士忠
2年前

网络入侵检测系统的检测点位于内网和外网的交界处和防火墙位置相同,因为入侵检测主要弥补了防火墙不能主动检测入侵攻击的缺点所以会将检测点放置在和防火墙同一位置,他帮助防火墙加强对网络攻击的防御能力,从计算机网络系统的若干关键点收集信息并分析这些信息在比对自己的规则库来主动发现攻击,这样可以帮助防火墙发现一些防火墙没有发现的攻击进一步提高防火墙的防护力度和网络安全强度。

入侵检测系统的主要任务:

  • 监视、分析用户及系统活动;

  • 对异常行为模式进行统计分析,发行入侵行为规律;

  • 检查系统配置的正确性和安全漏洞,并提示管理员修补漏洞;

  • 能够实时对检测到的入侵行为进行响应;

  • 评估系统关键资源和数据文件的完整性;

  • 操作系统的审计跟踪管理,并识别用户违反安全策略的行为。