福建22选5尾数走势图
服务热线:020-86215690
广州电脑服务中心
电话:020-86215690
传真:020-23355363
地址:广州市海珠区新港?#26032;?75号

入侵?#20405;?#20219;何试图危厦计算机?#35797;?#30340;完整性、机密性或可用性的行为。而入侵检测是对入侵行为的发觉。它通过从计算机网络或系?#25345;?#30340;若干关键点收集信息,并对这些信息进行分析,从而发现网络或系?#25345;?#26159;否有违反安全策略的行为和遭到攻击的迹象。

·网络安全与入侵检测技术

网络安全?#20405;?#32593;络系统的硬件、软件及其系?#25345;?#30340;数据受到保护,不受偶然的或者恶意?#33041;?#22240;而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络?#31995;?#20449;息安全。网络安全技术主要包括:数据加密技术、防火墙技术、虚拟专用网络技术(vPN)厦入侵检测技术。

数据加密技术用来保证数据在存储与传输进程中的安全,VPN技术利用加密技术来实?#20013;?#30446;内部的信息加密传输功能,防火墙用来对网络的访问进行控制,这些技术都是传统的网络安全技术,而入侵检测技术则相对较新,它对网络的攻击进行栓测,是对防火墙技术的一个重要补充。因为在一个网络安全系统里仅有防火墙是不够的。

以加密、防火墙、vPN技术为代表的传统的网络安全技术基本是一种静态的安奎技术,且过分依赖于广州电脑维修人员。如防足墙只能根据安全管理员事先设定的静态的过滤规则来对网络访问进行过滤,而当前的网络系统是不断变化的,包括一个校园的网络安全策略也在不?#31995;?#21464;化,因此需要有一种动态的安全技术来弥补传统的安奎技术的不足,这就是入侵捡测技术,入侵检剥技术可以根据当前的网络安全状况帮助防火墙动态地调整其过滤策略,使整个网络安全系统具有动态性。

·入侵检测的分类

根据采用的检测技术,入侵检测技术主要分成两大类型:异常入侵检测和误用入侵检测。对于误用检测技术来说,首先要定义违背安全策略的事件的特征,如网络敷据包的某些头信息,检测主要是进?#24515;?#24335;匹配,判别这类特征是否在所收集到的数据中出现。

而基于异常的检测技术则是先定义一组系统“正常”情况的数值,如cPu利用率、内存利用率、文件校验和等(这类数据可以人为定义,也可以通过观察系统,并用统计的办法得出),然后将系统运行时的数值与所定义的“正常”情况比较,得出是否有被攻击的迹象。这种检测方式的核?#33041;?#20110;如何定义所谓的“正常”情况。

两种检测技术的方法所得出的结论有非常大的差异。误用检测技术的核心是维护一个知识库。对于已知的攻击,它可以详细、准确地报告出攻击类型,但是对未知攻击却无能为力,而且知识库必须不断更新升级。基于异常的检测技术虽无法准确判别出攻击的?#22336;ǎ?#20294;它可以判别更广泛甚至来发觉的攻击。

误用入侵检测?#20405;?#21033;用已知系统和应用软件的弱点攻击模式来检测入侵。例如,Internet蠕虫攻击利用了flngerd和sendmail错误故可以归结到误用入侵这种类型。误用入侵检测能直接辁测出已知的、具体的攻击方式,而异常入侵捡测只能检查出与正常行为相连背的行为,不能报告出问题。本文来自广州笔记本维修网,请勿转载,版权必究。

广州电脑服务中心版权所有 粤ICP备10036342号-2 电话020-86215690 CopyRight 2002-2016 Auto www.eohtu.tw All Rights Reserved
我们专注于:广州IT外包|广州电脑维护包年|广州网络工程|企业IT外包服务|广州IT外包公司|广州电脑外包|广州综合布线|广州IT外包服务

福建22选5尾数走势图 洛基传奇送彩金 山西快乐十分规则 漂亮猫咪试玩 简单的扑克牌魔术 120期四肖中特 大胆的戴夫和荷鲁斯之眼闯关 福建时时彩中奖规则 吉林快3一码遗漏 宝石奥德赛走势图 36选7开奖查询结果