什么是网络入侵检测系统?(a network intrusion detection system?)

在计算领域,网络入侵检测系统(NIDS)是一种特殊的网络安全设备,用于监控传入的网络流量。此软件读取通过网络发送的消息包,并确定它们是恶意的还是有害的。许多公司和其他组织需要这些系统来保证其计算机网络的安全。...

在计算领域,网络入侵检测系统(NIDS)是一种特殊的网络安全设备,用于监控传入的网络流量。此软件读取通过网络发送的消息包,并确定它们是恶意的还是有害的。许多公司和其他组织需要这些系统来保证其计算机网络的安全。

Incoming network traffic may be monitored to detect intrusions.

网络入侵检测系统通常被认为是计算机网络的第一道防线。该系统可以根据预定义的网络安全威胁规则过滤传入的网络流量。NIDS可以监控网络中的多种网络威胁。这些攻击包括拒绝服务攻击、病毒、蠕虫和有害垃圾邮件。

Some security software works by filtering certain IP addresses.

大多数入侵检测系统监控公司的入站和出站网络流量。该安全软件读取在整个公司传输的消息包,查找恶意活动。当检测到可疑消息时,通常会记录该消息并从网络中阻止该消息。

网络入侵检测系统还可以根据发现的威胁进行学习。当来自网络的消息被阻止时,它们将被添加到未来潜在威胁的响应树中。这可确保新病毒快速添加到检测系统中,从而阻止恶意活动。

基于协议的网络入侵检测系统是一种特殊的检测形式,它根据协议搜索特定类型的消息。此安全软件根据现有协议查找消息。回顾的一些协议示例包括超文本传输协议(HTTP)、超文本传输协议安全(HTTPS)和简单邮件传输协议(SMTP)。

一些安全软件可以根据特定的IP地址过滤恶意活动。这种类型的网络入侵检测系统被认为是一种不太复杂的工具,因为许多网络安全黑客为了躲避安全软件而欺骗IP地址。IP地址筛选类似于不调用注册表。系统查找来自特定IP地址的请求,并在发现可疑地址时拒绝访问网络。

旁路开关通常包括在入侵检测系统中。该交换机是一种硬件设备,它提供了一个网关,用于监控软件以查看网络上的数据包。旁路开关位于网络入口点,以确保恶意消息过滤发生。

许多复杂的入侵检测系统可以监视和捕获网络罪犯。这些系统设置内部警报,并提供捕获和记录恶意活动的方法。通过以这种方式监控设备,安全专业人员可以定位并关闭网络黑客。

NIDS reads message packets that are sent through the network and determine if they are malicious or harmful.

  • 发表于 2021-12-11 12:42
  • 阅读 ( 189 )
  • 分类:互联网

你可能感兴趣的文章

基于主机和网络的入侵检测系统的工作原理

有许多方法可以利用技术保护您的企业免受网络攻击。入侵检测系统(IDS)是一个可靠的选择,但选择正确的产品可能很复杂。尽可能多地了解他们是一个伟大的第一步。 ...

  • 发布于 2021-03-11 11:17
  • 阅读 ( 372 )

如何修复Windows10中的pnp\u detected\u fatal\u错误

... 在Boot选项卡下,选中Safe Boot选项,并在其下选择Network子选项。 单击“确定”并重新启动计算机。 ...

  • 发布于 2021-03-11 11:43
  • 阅读 ( 490 )

大多数爱好者真的有可能入侵wi-fi网络吗?

...ter security. People claim that it is possible even if you have: A strong network password A strong router password A hidden network MAC filtering I want to know if this is a myth or not. If the router has a strong password and MAC filtering, how can that be bypassed (I doubt they use brute-force)...

  • 发布于 2021-04-11 10:40
  • 阅读 ( 221 )

在ssh背后运行受保护的家庭服务器有多大风险?

...g so. For instance, in what extent are the other computers connected to my network threaten as well? Some of these computer are used by people with even lesser knowledge than mine running Windows. What is the probability that I get into real trouble if I follow basic guidelines such as strong passwo...

  • 发布于 2021-04-11 13:56
  • 阅读 ( 154 )

fbi正式将朝鲜称为索尼黑客案的罪魁祸首

...movies.
 
 The FBI has determined that the intrusion into SPE’s network c***isted of the deployment of destructive malware and the theft of proprietary information as well as employees’ personally identifiable information and confidential communicati***. The attacks also rendered thousa...

  • 发布于 2021-04-28 10:01
  • 阅读 ( 273 )

网络操作系统(network operating system)和分布式操作系统(distributed operating system)的区别

...系统,分布式操作系统,局域网 什么是网络操作系统(a network operating system)? Network operating systems run on a server and provides networking related functionality. It manages data, users, groups and provides security. These systems allow the users to exchange files, share...

  • 发布于 2021-06-30 19:18
  • 阅读 ( 851 )

独立操作系统(stand alone operating system)和网络操作系统(network operating system)的区别

...,它们是安全稳定的操作系统。 什么是网络操作系统(a network operating system)? 网络操作系统在服务器上运行。它允许服务器管理数据、用户、组、安全性,并为连接的设备提供便利。有时,网络操作系统也被认为是服务器操作系...

  • 发布于 2021-07-01 08:29
  • 阅读 ( 518 )

今天的遗迹:薄荷跟踪几乎每一个银行版

...歌重申其对****的承诺。图为科里M。格雷尼尔。Mint Doubles Network to Include Nearly All U.S. Banks Personal finance site Mint.com will double the number of banks it can track account information for, thanks to its previous acquisition by Intuit. [Mashable]IRS E-File Rejecting Tax Re...

  • 发布于 2021-07-27 07:54
  • 阅读 ( 153 )

什么是不同类型的入侵防护?(the different types of intrusion prevention?)

...侵防御系统比普通防火墙技术更安全。虽然被认为是原始入侵检测系统的扩展,但它们实际上更多地是控制谁可以访问计算机网络的一种方式。它们不仅控制访问,还检测网络入口,因此这两个系统紧密相连。 ...

  • 发布于 2021-12-08 21:28
  • 阅读 ( 100 )

什么是不同类型的网络管理系统?(the different types of network management systems?)

网络管理系统可以由硬件、软件或两者的组合组成。它们通常用于监视、分析和报告企业计算机网络的活动。基于规则的系统通常是单个组件(如交换机和路由器)一次控...

  • 发布于 2021-12-08 22:20
  • 阅读 ( 218 )
biubuipiupa
biubuipiupa

0 篇文章

相关推荐