摘要
当前用于防范黑客攻击的技术,主要有防火墙、网络扫描器、入侵检测系统等工具。所谓入侵检测,就是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。进行入侵检测的软件与硬件的组合就是入侵检测系统(Intrusion Detection System,简称IDS)。入侵检测系统作为一种主动积极而实时动态的网络安全防范技术,越来越受到人们的关注。根据在网络中所处的位置及检测内容的不同,目前入侵检测系统主要分为两种:一种是基于网络的入侵检测系统,一种是基于主机的入侵检测系统。与基于主机的入侵检测系统相比,基于网络的入侵检测系统具有容易部署、占用资源少、隐蔽性好、检测速度快等优势。本文主要探讨基于网络的入侵检测系统。
出处
《网络与信息》
2002年第2期89-89,共1页
Network & Information
