網(wǎng)絡(luò)入侵檢測(cè)有什么優(yōu)點(diǎn)?入侵檢測(cè)系統(tǒng)的響應(yīng)可以分為主動(dòng)響應(yīng)(Active Response)和被動(dòng)響應(yīng)(Passive Response)。在主動(dòng)響應(yīng)中，系統(tǒng)自動(dòng)地或以用戶(hù)設(shè)置的方式阻斷攻擊過(guò)程或以其他方式影響攻擊過(guò)程;而在被動(dòng)響應(yīng)中，系統(tǒng)只報(bào)告和記錄發(fā)生的事件。常見(jiàn)電腦黑客攻擊類(lèi)型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)至少包括信息源、分析引擎和響應(yīng)三個(gè)功能模塊。信息源為分析引擎提供原始數(shù)據(jù)進(jìn)行入侵分析;分析引擎執(zhí)行實(shí)際的入侵或異常行為檢測(cè);分析引擎的結(jié)果提交給響應(yīng)模塊，響應(yīng)模塊采取必要和適當(dāng)?shù)拇胧?，阻止進(jìn)一步的入侵行為或回復(fù)受損害的系統(tǒng)。

架構(gòu)

無(wú)線入侵檢測(cè)系統(tǒng)用于集中式和分散式兩種。集中式無(wú)線入侵檢測(cè)系統(tǒng)通常用于連接單獨(dú)的sensors ，搜集數(shù)據(jù)并轉(zhuǎn)發(fā)到存儲(chǔ)和處理數(shù)據(jù)的中央系統(tǒng)中。分散式無(wú)線入侵檢測(cè)系統(tǒng)通常包括多種設(shè)備來(lái)完成IDS的處理和報(bào)告功能。分散式無(wú)線入侵檢測(cè)系統(tǒng)比較適合較小規(guī)模的無(wú)線局域網(wǎng)，因?yàn)樗鼉r(jià)格便宜和易于管理。當(dāng)過(guò)多的sensors需要時(shí)有著數(shù)據(jù)處理sensors花費(fèi)將被禁用。所以，多線程的處理和報(bào)告的sensors管理比集中式無(wú)線入侵檢測(cè)系統(tǒng)花費(fèi)更多的時(shí)間。

入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)：

1.能夠使現(xiàn)有的安防體系更完善。

2.能夠更好地掌握系統(tǒng)的情況。

3.能夠追蹤攻擊者的攻擊線路。

4.界面友好，便于建立安防體系。

5.能夠抓住肇事者。

以上是小編整理的相關(guān)知識(shí)，學(xué)習(xí)更多的網(wǎng)絡(luò)安全小知識(shí)請(qǐng)關(guān)注佰佰安全網(wǎng)。

責(zé)任編輯:慕丹萍