在計算機領域,網絡入侵檢測係統(NIDS)是一種特殊的網絡安全設備,用於監控傳入的網絡流量。該軟件讀取通過網絡發送的消息包,並確定它們是否惡意或有害。許多公司和其他組織需要這些係統來保護其計算機網絡的安全安全軟件通...
在計算機領域,網絡入侵檢測係統(NIDS)是一種特殊的網絡安全設備,用於監控傳入的網絡流量。該軟件讀取通過網絡發送的消息包,並確定它們是否惡意或有害。許多公司和其他組織需要這些係統來保護其計算機網絡的安全安全軟件通過過濾某些IP地址來工作。網絡入侵檢測係統通常被認為是計算機網絡的第一道防線。該係統可以根據預定義的網絡安全威脅規則過濾傳入的網絡流量。網絡入侵檢測係統可以監控網絡中的多種網絡威脅。這些包括拒絕服務攻擊,病毒,蠕蟲,以及有害的垃圾郵件。NIDS讀取通過網絡發送的消息包,並確定這些消息包是否是惡意的或有害的。大多數入侵檢測係統都會監視公司的入站和出站網絡流量。該安全軟件讀取在公司內傳輸的消息包,查找惡意活動。當檢測到可疑消息時,通常會將其記錄在日誌中,並從網絡中阻止它。網絡入侵檢測係統還可以根據它發現的威脅進行學習。當消息從網絡被阻止時,它們會被添加到未來潛在威脅的響應樹中。這樣可以確保新病毒能夠快速添加到檢測係統中,因此,阻止惡意活動。基於協議的網絡入侵檢測係統是一種特殊的檢測形式,它根據協議搜索特定類型的消息。此安全軟件根據現有的協議查找消息。所審查的協議示例包括超文本傳輸協議(HTTP),超文本傳輸協議安全(HTTPS)和簡單郵件傳輸協議(SMTP)。某些安全軟件可以根據特定IP地址過濾惡意活動這種類型的網絡入侵檢測係統被認為是一種不太複雜的工具,因為許多網絡安全黑客為了躲避安全軟件而欺騙IP地址。IP地址過濾類似於“不呼叫”注冊表。該係統查找來自特定IP地址的請求,並在以下情況下拒絕訪問網絡:發現可疑地址。旁路開關通常包含在入侵檢測係統中。此開關是一種硬件設備,為監控軟件提供網關,以查看網絡上的數據包。旁路開關位於網絡入口點,以確保惡意郵件過濾發生。許多複雜的入侵檢測係統可以監視和誘捕網絡犯罪分子。這些係統設置內部警報,並提供一種捕獲和記錄惡意活動的方法。通過以這種方式監控設備,安全專業人員可以定位和關閉網絡黑客。可以監視傳入的網絡流量來檢測入侵
-
發表於 2020-08-06 04:53
- 閱讀 ( 995 )
- 分類:電腦網絡