ImpressWatch中文站
天极网
技术快车道: 电视可视角度声音输出功率电视屏幕比例屏幕色彩数接收制式电视屏幕尺寸液晶电视亮度DVI输入视频色差输入
其他热门术语推荐:
相关技术
  • 全双工(2007-10-10 10:23)
  • 传输速度(2007-10-10 10:24)
  • 端口类型(2007-10-10 10:26)
  • 端口结构(2007-10-10 10:28)
  • 端口数(2007-10-10 10:30)
  • 模块化插槽数(2007-10-10 10:31)
  • 网络管理类型(2007-10-10 10:33)
  • 网络管理(2007-10-10 10:35)
  • 堆叠(2007-10-10 10:36)
  • 延时(2007-10-10 10:38)
  • 防火墙(2007-10-10 10:39)
  • 防火墙类型(2007-10-10 10:43)
  • 硬件参数(2007-10-10 10:45)
  • 并发连接数(2007-10-10 10:47)
  • 吞吐量(2007-10-10 10:48)
  • 安全过滤带宽(2007-10-10 10:49)
  • 用户数限制(2007-10-10 10:51)
  • VPN支持(2007-10-10 10:52)
  • 安全标准(2007-10-10 10:55)
  • 控制端口(2007-10-10 11:10)
  • 管理功能(2007-10-10 11:12)
  • DoS(2007-10-10 11:13)
  • NAT(2007-10-10 11:14)
  • DMZ(2007-10-10 11:17)
  • 安全协议(2007-10-10 13:03)
  • 包过滤防火墙(2007-10-10 13:05)
  • 入侵(2007-10-10 13:07)
  • 计算机网络安全(2007-10-10 13:09)
  • Zone Alarm(2007-10-10 13:10)
  • 安全隧道技术(2007-10-10 13:12)
  • 屏蔽路由器(2007-10-10 13:13)
  • 屏蔽子网(2007-10-10 13:15)
  • 屏蔽主机网关(2007-10-10 13:17)
  • 硬件加密(2007-10-10 13:19)
  • 软件加密(2007-10-10 13:22)
  • 验证码(2007-10-10 13:23)
  • 数字签名(2007-10-10 13:25)
    • Impress Watch中文站 > IT技术库
    IDS

    •   IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。

      我们做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。

      不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里,"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中,已经很难找到以前的HUB式的共享介质冲突域的网络,绝大部分的网络区域都已经全面升级到交换式的网络结构。因此,IDS在交换式网络中的位置一般选择在:

      (1)尽可能靠近攻击源

      (2)尽可能靠近受保护资源

      这些位置通常是:

      ·服务器区域的交换机上

      ·Internet接入路由器之后的第一台交换机上

      ·重点保护网段的局域网交换机上

    欢迎投稿|关于我们|网站律师|RSS订阅|友情合作|加入我们|网站地图  设定Impress Watch中文站为首页