目前我們的網(wǎng)絡(luò)安全趨勢(shì)日益嚴(yán)峻，那么如何利用入侵檢測(cè)系統(tǒng)確保我的網(wǎng)絡(luò)安全呢？入侵檢測(cè)又是什么呢？

網(wǎng)絡(luò)安全

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全，而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為。而違反安全策略的行為有：入侵指非法用戶的違規(guī)行為；濫用指合法用戶的違規(guī)行為。

入侵檢測(cè)系統(tǒng)的應(yīng)用，能在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊，減少入侵攻擊所造成的損失。在入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加到知識(shí)庫(kù)內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

我們常見的入侵檢測(cè)類型有：

1.基于網(wǎng)絡(luò)的入侵檢測(cè)(NIDS)

基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)放置在比較重要的網(wǎng)段內(nèi)，不停的監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包，對(duì)每一個(gè)數(shù)據(jù)包或者可疑的數(shù)據(jù)包進(jìn)行特征分析。如果數(shù)據(jù)包與內(nèi)置的某些規(guī)則吻合，入侵檢測(cè)系統(tǒng)就會(huì)發(fā)出警報(bào)甚至直接切斷網(wǎng)絡(luò)連接。目前大部分入侵檢測(cè)產(chǎn)品是基于網(wǎng)絡(luò)的。典型的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)有Snort、NFR、Shadow等。

2.基于主機(jī)的入侵檢測(cè)(HIDS)

基于主機(jī)的入侵檢測(cè)系統(tǒng)通常是安裝在被重點(diǎn)檢測(cè)的主機(jī)之上的，主要是對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷。如果其主體活動(dòng)十分可疑(特征或違反統(tǒng)計(jì)規(guī)律)，入侵檢測(cè)系統(tǒng)就會(huì)采取相應(yīng)的措施。

3.混合入侵檢測(cè)

基于網(wǎng)絡(luò)的入侵產(chǎn)品和基于主機(jī)的入侵檢測(cè)產(chǎn)品都有不足之處，單純的使用一類產(chǎn)品會(huì)造成主動(dòng)防御體系的不全面。如果這倆類產(chǎn)品能夠無縫結(jié)合起來部署在網(wǎng)絡(luò)內(nèi)，構(gòu)成一套完整立體的主動(dòng)防御體系，即可用發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊信息，也可從系統(tǒng)日志中發(fā)現(xiàn)異常情況。

4.文件完整性檢查

文件完整性檢查系統(tǒng)檢查計(jì)算機(jī)中自上次檢查后文件的變化情況。文件完整性檢查系統(tǒng)保存每個(gè)文件的信息摘要數(shù)據(jù)庫(kù)，每次檢查時(shí)，重新計(jì)算文件的信息摘要并將它與數(shù)據(jù)庫(kù)中的值作比較，如果不同，則文件已被修改；若相同，文件則未發(fā)生變化。

文件的信息摘要通過Hash函數(shù)計(jì)算得到。通常采用安全性高的Hash算法，如MD5、SHA時(shí)，兩個(gè)不同的文件幾乎不可能得到相同的Hash結(jié)果。

---

歡迎關(guān)注頭條號(hào)@運(yùn)維愛好者，以上就是常見的入侵檢測(cè)類型，喜歡請(qǐng)點(diǎn)擊關(guān)注。

#我要上頭條##網(wǎng)絡(luò)安全#

總結(jié)

以上是生活随笔為你收集整理的我们的系统检测到您的计算机网络中存在异常流量_如何建立我们的网络防线？入侵检测，确保我们的网络安全...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。