请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
CopyRight 2012-2014 DS文库版权所有
入侵检测防御系统及其在大型企业网络中的应用
(0 次评价)2058 人阅读0 次下载
1 入侵检测防御系统及其 在大型企业网络中的应用 1. 引言 随着计算机技术的高速发展及互联网技术的广泛应用,个人、企业以及国家政府部门越来越多地依靠网 络进行各种信息数据的传递,然而由于网络具有开放性、互连性与共享性的特点,来自网络内部和外部的危 险和犯罪活动日益增多。计算机网络很容易受到黑客、恶意软件和其他不轨行为的攻击。随着科技的进步病 毒不仅在数量上剧增,而且攻击力度更强,通过网络的快速传播,在短短的几小时内就能传遍全世界。有的 病毒还会在传播过程中改变形态,使防毒软件失效。同时,网络的入侵方式也越来越多,有的充分利用防火 墙的放行许可,或利用软件的漏洞和缺陷进行攻击,有的则使防毒软件失效。网络信息的安全和保密问题已 成为当今世界各国政府、企业及广大计算机网络用户最关心的问题之一。如何进行入侵的防范,对入侵检测 系统及防御系统的构建及研究尤为重要。 2. 入侵检测与入侵防御系统简介 入侵检测系统(IDS: Intrusion Detection Systems),是依照一定的安全策略,对网络、系统的运行状 况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和 可用性。 入侵预防系统(IPS: Intrusion Prevention System),是对防病毒软件和防火墙的补充,是一种能够监 视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或 是具有伤害性的网络资料传输行为。相比防火墙(根据 IP 地址和服务端口过滤数据包) ,IPS 设备能够识别 和处理更为深层次(4--7 层)的入侵威胁。IDS、IPS 以及防火墙的对比区别如下图:

打分:

0 星

用户评论:

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联咨询(北京)有限公司技术支持 电力信息化专业协作委员会 《电力信息化用户参考》编辑委员会 瑞电企联咨询(北京)有限公司技术支持
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com