入侵检测技术重点总结.docx
( 4.5 )《入侵检测技术重点总结.docx》由会员分享,可在线阅读,更多相关《入侵检测技术重点总结.docx(5页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 入侵检测技术重点总结 入侵检测技术重点总结 1.黑客:早先对计算机的非授权访问称为“破解”,而hacking(俗称“黑”)则指那些娴熟 使用计算机的高手对计算机技术的运用,这些计算机高手称为“黑客”。随着个人计算 机及网络的消失,“黑客”变成一个贬义词,通常指那些非法侵入他人计算机的人。2.入侵检测(intrusiondetection):就是对入侵行为的觉察,它通过从计算机网络或计算机 系统中的若干关键点收集信息,并对其进展分析,从中发觉网络或者系统中是否有违反安全策略的行为和被攻击的迹象。3.入侵检测系统的六个作用:1)、通过检测和记录网络中的安全违规行为,惩处网络犯罪, 防止网络入侵大
2、事的发生。2)、检测其他安全措施未能阻挡的攻击或安全违规行为。3)、检测黑客在攻击前的探测行为,预先给治理员发出警报。4)、报告计算机系统或网络中存在的安全威逼。5)、供应有关攻击的信息,帮忙治理员诊断网络中存在的安全弱点,利于其进展修补。6)、在大型、简单的计算机网络中布置入侵检测系统,可以显著提高网络安全治理的质量。 4.tPtD+tRd的含义:tp:爱护安全目标设置各种爱护后的防护时间。tD:从入侵者开头发动入 侵开头,系统能够检测到入侵行为所花费的时间。tR:从发觉入侵行为开头,系统能够做出足够的响应,将系统调整到正常状态的时间。公式的含义:防护时间大于检测时间加上响应时间,那么在入侵
3、危害安全目标之前就能检测到并准时实行防护措施。 5.入侵检测原理的四个阶段:数据收集、数据处理,数据分析,响应处理。 6.攻击产生的缘由:信息系统的漏洞是产生攻击的根本缘由。7.诱发入侵攻击的主要缘由:信息系统本身的漏洞或脆弱性。 8.漏洞的概念:漏洞是在硬件、软件、协议的详细实现或系统安全策略上存在的缺陷,它 是可以使攻击者能够在未授权的状况下访问或破坏系统。漏洞会影响到很大范围内的软件及硬件设备,包括操作系统本身及其支撑软件、网络客户和效劳器软件、网络路由和安全防火墙等。漏洞是与时间严密相关的,一般是程序员编程时的疏忽或者考虑不周导致的。 9.漏洞的详细表现:存储介质担心全,数据的可访问性
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 入侵 检测 技术 重点 总结
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内