入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是如何工作的?常見(jiàn)電腦黑客攻擊類(lèi)型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

入侵檢測(cè)系統(tǒng)用于檢測(cè)系統(tǒng)異常，目的是想在黑客對(duì)網(wǎng)絡(luò)還沒(méi)有造成實(shí)質(zhì)損害時(shí)捕獲他們。這種系統(tǒng)可以是基于網(wǎng)絡(luò)的也可以是基于主機(jī)的。基于主機(jī)的入侵檢測(cè)系統(tǒng)安裝在客機(jī)上，而基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)位于網(wǎng)絡(luò)上

入侵檢測(cè)系統(tǒng)的工作是尋找已知攻擊的簽名以及違反常規(guī)的活動(dòng)。這些異常被壓入堆棧，在協(xié)議層和應(yīng)用層進(jìn)行檢測(cè)。入侵檢測(cè)系統(tǒng)可以有效的檢測(cè)出如“圣誕樹(shù)”掃描，域中毒以及畸形信息包等。

SNOPT是一個(gè)不錯(cuò)的基于網(wǎng)絡(luò)的檢測(cè)系統(tǒng)，它是免費(fèi)的可以運(yùn)行于Linux和Windows兩種系統(tǒng)。安裝一個(gè)簡(jiǎn)單方法是開(kāi)辟一個(gè)端口，并允許該端口獲取所有穿過(guò)該節(jié)點(diǎn)的信息。把SNOPT安裝在你選擇的系統(tǒng)上，然后通過(guò)“只接收”網(wǎng)線(xiàn)把它連入網(wǎng)絡(luò)。完成對(duì)它的規(guī)則設(shè)置后就可以使用。

網(wǎng)絡(luò)系統(tǒng)上的程序執(zhí)行一般包括操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、用戶(hù)起動(dòng)的程序和特定目的的應(yīng)用，例如數(shù)據(jù)庫(kù)服務(wù)器。每個(gè)在系統(tǒng)上執(zhí)行的程序由一到多個(gè)進(jìn)程來(lái)實(shí)現(xiàn)。每個(gè)進(jìn)程執(zhí)行在具有不同權(quán)限的環(huán)境中，這種環(huán)境控制著進(jìn)程可訪問(wèn)的系統(tǒng)資源、程序和數(shù)據(jù)文件等。一個(gè)進(jìn)程的執(zhí)行行為由它運(yùn)行時(shí)執(zhí)行的操作來(lái)表現(xiàn)，操作執(zhí)行的方式不同，它利用的系統(tǒng)資源也就不同。操作包括計(jì)算、文件傳輸、設(shè)備和其它進(jìn)程，以及與網(wǎng)絡(luò)間其它進(jìn)程的通訊。

以上是小編整理的入侵檢測(cè)的工作性質(zhì)，學(xué)習(xí)更多的網(wǎng)絡(luò)安全小知識(shí)請(qǐng)關(guān)注佰佰安全網(wǎng)。

責(zé)任編輯:慕丹萍