防火墙的局限性
不能防范不经防火墙的攻击;不能防止感染病毒的软件或文件的传输;不能防止数据驱动式攻击;不能防止内部用户的破坏;不能防备不断更新的攻击
入侵检测就是通过从计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象,同时做出响应。
检测和分析系统事件以及用户的行为;测试系统设置的安全状态;系统的安全状态为基础,跟踪对系统安全的修改操作;通过模式识别等技术从通信行为中检测出已知的攻击行为;对网络通信行为进行统计检测分析;管理操作系统认证和日志机制并对产生的数据进行分析处理;在检测到攻击的时候,通过适当的方式进行适当报警处理;通过对分析引擎的配置对网络安全进行评估和监督;允许非安全领域的管理人员对重要的安全事件进行有效的处理。 |
京ICP备14024464 公安备案号 京1081234