目录
6. IDS的签名是什么意思?签名过滤器有什么作用?例外签名配置作用是什么?
一、结合以下问题对当天内容进行总结
1. 什么是IDS?
IDS(入侵检测系统):长时间的监测
-
识别入侵者
-
识别入侵行为
-
检测和监视已成功的入侵
-
为对抗入侵提供信息与依据,防止事态扩大
作用:对系统的运行状态进行监视,发现各种企图、过程、结果,来保证系统资源的安全(完整性、机密性、可用性)。是一个软件与硬件的组合系统。
异常:当某个时间与一个已知的攻击特征(信号)相匹配时。一个基于异常的IDS会记录一个正常主机的活动大致轮廓,当一个事件在这个轮廓以外发生,就认为是异常,IDS就会告警。
特征:IDS核心是特征库(签名)
2. IDS和防火墙有什么不同?
1、防火墙是针对黑客攻击的一种被动的防御,旨在保护;
IDS则是主动出击寻找潜在的攻击者,发现入侵行为。
3、防火墙是设置在**保护网络(本地网络)和外部网络(主要是Internet)**之间的一道防御系统。
3、防火墙只是防御为主,通过防火墙的数据便不再进行任何操作,
IDS则进行实时的检测,发现入侵行为即可做出反应,是对防火墙弱点的修补;
4、防火墙可以允许内部的一些主机被外部访问,
IDS则没有这些功能,只是监视和分析用户和系统活动。
3. IDS工作原理?
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
