入侵检测的内容主要包括独占资源、恶意用户、试图闯入或成功闯入的攻击者、冒充其他用户、违反安全策略的合法用户或造成信息泄露的合法用户等。是入侵检测的主要内容。
入侵检测是防火墙的合理补充,帮助系统应对网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监控、攻击识别和响应),提高信息安全基础设施的完整性。它从计算机网络系统中的多个关键点收集信息,并分析这些信息,以查看网络中是否存在任何违反安全策略的行为和攻击迹象。入侵检测被认为是防火墙之后的第二道安全闸门,可以在不影响网络性能的情况下对网络进行监控,从而对内部攻击、外部攻击和误操作提供实时保护。
Copyright © 2019- baomayou.com 版权所有 赣ICP备2024042794号-6
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务