系统的入侵检测
【网学提醒】:本文主要为网上学习者提供系统的入侵检测,希望对需要系统的入侵检测网友有所帮助,学习一下吧!
资料包括: 论文(6页4772字)
说明:
摘要: 自从计算机以网络方式被连接开始,网络安全就成为一个重大问题,随着INTERNET的发展,安全系统的要求也与日俱增,其要求之一就是入侵检测系统。本文旨在介绍几种常见的入侵检测系统及其理论和实践,其中,为书写方便,入侵检测用ID代替,入侵检测系统即IDS 。
关键词: 入侵检测 数据安全和系统 网络监测 根操作监控 嗅探器
正文:
一、入侵检测。
入侵检测是指监视或者在可能的情况下,阻止入侵或者试图控制你的系统或者网络资源的那种努力。简而言之,它的工作方式是这样的:你有台机器,被连接到网络上,也许就是被连到了INTERNET上,出于可以理解的原因,你也愿意为被授权者设置从网络上访问你的系统的许可。比如,你有以台连接到INTERNET上的WEB服务器,愿意让客户、职员和潜在客户可以访问存储在WEB服务器上的页面。然而,你并不愿意那些未经授权的职员、顾客或者其他未经授权的第三方访问系统。比如,你不愿意除了公司雇佣的网页设计人员以外的人员可以修改储存在机器上的页面。典型的做法之一就是使用防火墙或者某种认证系统来防止未经授权的访问。但是,在一些情况下,简单的使用防火墙或者认证系统也可以被攻破。入侵检测就是这样以种技术,它会对未经授权的连接企图作出反应,甚至可以抵御以部分可能的入侵。 目录:
一、入侵检测。
二、使用ID
三、ID种类
四、包嗅探和网络监测
五、包嗅探与任意模式
参考文献:
《网络窃听及其防范分析》
《Internet密钥交换协议及安全性分析》
《网络黑客及其主要攻击手段》
资料包括: 论文(6页4772字)
说明:
摘要: 自从计算机以网络方式被连接开始,网络安全就成为一个重大问题,随着INTERNET的发展,安全系统的要求也与日俱增,其要求之一就是入侵检测系统。本文旨在介绍几种常见的入侵检测系统及其理论和实践,其中,为书写方便,入侵检测用ID代替,入侵检测系统即IDS 。
关键词: 入侵检测 数据安全和系统 网络监测 根操作监控 嗅探器
正文:
一、入侵检测。
入侵检测是指监视或者在可能的情况下,阻止入侵或者试图控制你的系统或者网络资源的那种努力。简而言之,它的工作方式是这样的:你有台机器,被连接到网络上,也许就是被连到了INTERNET上,出于可以理解的原因,你也愿意为被授权者设置从网络上访问你的系统的许可。比如,你有以台连接到INTERNET上的WEB服务器,愿意让客户、职员和潜在客户可以访问存储在WEB服务器上的页面。然而,你并不愿意那些未经授权的职员、顾客或者其他未经授权的第三方访问系统。比如,你不愿意除了公司雇佣的网页设计人员以外的人员可以修改储存在机器上的页面。典型的做法之一就是使用防火墙或者某种认证系统来防止未经授权的访问。但是,在一些情况下,简单的使用防火墙或者认证系统也可以被攻破。入侵检测就是这样以种技术,它会对未经授权的连接企图作出反应,甚至可以抵御以部分可能的入侵。 目录:
一、入侵检测。
二、使用ID
三、ID种类
四、包嗅探和网络监测
五、包嗅探与任意模式
参考文献:
《网络窃听及其防范分析》
《Internet密钥交换协议及安全性分析》
《网络黑客及其主要攻击手段》