没有合适的资源?快使用搜索试试~ 我知道了~
深入理解IDS,IPS的工作原理及机制.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 145 浏览量
2021-11-14
10:28:04
上传
评论
收藏 33KB DOC 举报
温馨提示
试读
10页
深入理解IDS,IPS的工作原理及机制.doc
资源推荐
资源详情
资源评论
.
.
IDS,IPS 的工作原理和机制
本文首先分别介绍了入侵检测机制 IDS〔Intrusion Detection System 和入侵防御机制
IPS〔Intrusion Prevention System 的工作原理和实现机制。然后深入讨论了 IDS 和 IPS 的区
别和各自的应用场景等。
概述
防火墙是实施访问控制策略的系统,对流经的网络流量进行检查,拦截不符合安全策略的
数据包。入侵检测技术<IDS>通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,
并发出报警。传统的防火墙旨在拒绝那些明显可疑的网络流量,但仍然允许某些流量通过,因
此防火墙对于很多入侵攻击仍然无计可施。绝大多数 IDS 系统都是被动的,而不是主动的。
也就是说,在攻击实际发生之前,它们往往无法预先发出警报。而 IPS 则倾向于提供主动防护,
其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在
恶意流量传送时或传送后才发出警报。IPS 是通过直接嵌入到网络流量中实现这一功能的,
即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内
容后,再通过另外一个端口将它传送到内部系统中。这样一来,有问题的数据包,以及所有来自
同一数据流的后续数据包,都能在 IPS 设备中被清除掉。
IDS
基本定义
当越来越多的公司将其核心业务向互联网转移的时候,网络安全作为 一个无法回避的
问题摆在人们面前。公司一般采用防火墙作为安全的第一 道防线。 而随着攻击者技能的日
趋成熟, 攻击工具与手法的日趋复杂多样, 单纯的防火墙策略已经无法满足对安全高度敏感
的部门的需要,网络的防卫必须采用一种纵深的、多样的手段。与此同时,目前的网络环境也
变得 越来越复杂,各式各样的复杂的设备,需要不断升级、补漏的系统使得网 络管理员的工
作不断加重,不经意的疏忽便有可能造成重大的安全隐患。 在这种情况下,入侵检测系统 IDS
〔Intrusion Detection System 就成了 构建网络安全体系中不可或缺的组成部分。 IDS 是英
文"Intrusion Detection Systems"的缩写, 中文意思是"入 Intrusion 侵检测系统"。专业上讲就
是依照一定的安全策略,通过软、硬件,对网 络、系统的运行状况进行监视,尽可能发现各种
资源评论
xiangba66
- 粉丝: 0
- 资源: 4万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功