入侵检测技术IDS |
| |
引用本文: | 付群.入侵检测技术IDS[J].中国传媒科技,2006(8):22-24. |
| |
作者姓名: | 付群 |
| |
作者单位: | 天津广电集团培训中心 |
| |
摘 要: | 前言
目前在网络安全方面,国内的用户对防火墙已经有了很高的认知程度,而对入侵检测系统的作用大多不是非常了解。防火墙看起来好像可以满足系统管理员的一切需求。然而,随着基于雇员的攻击行为和防火墙产品自身问题的增多,使得入侵检测IDS(Intrusion Detection Systems)正变得越来越必要。因为它能够在防火墙内部监测非法的活动。同时一些新的技术也给防火墙带来了严重的威胁。例如,VPN(虚拟专用网)可穿透防火墙,所以需要IDS在防火墙后提供安全保障。虽然VPN本身很安全,但有可能通过VPN进行通信的其中一方被root kit(木马)或NetBus(后门程序)所控制,而这种破坏行为是防火墙无法抵御的。基于以上两点原因,IDS已经成为安全策略的重要组成部分。
|
关 键 词: | 入侵检测技术 IDS 入侵检测系统 网络安全 防火墙 系统管理员 虚拟专用网 VPN |
本文献已被 CNKI 维普 万方数据 等数据库收录! |