37、网络安全中的入侵检测与异常分析

网络安全中的入侵检测与异常分析

1. 入侵检测与信息保障概述

计算基础设施是国家关键网络基础设施的一部分,涵盖计算机网络、无线网络、传感器网络等。这些关键网络基础设施对现代社会和全球经济至关重要,因此对其可用性、完整性和机密性等性能指标的提升需求巨大。

为保障这些基础设施的安全,需要完成三项重要任务,它们相互协作,共同构成信息保障的主要内容:
- 预防 :运用多种技术手段防止网络攻击,如加密技术、防火墙、访问控制、安全策略、数字签名、认证、限制、漏洞分析等。
- 检测 :通过审计和日志记录、特征提取、异常检测、签名识别、攻击 - 正常分离、分布式入侵检测系统(IDS)等方式识别攻击。
- 响应 :当检测到计算机攻击后,进行诊断、响应、日志记录、恢复、执法、漏洞修复等操作,以恢复系统正常状态并防止未来同类攻击。

任务类型 具体手段
预防 加密技术、防火墙、访问控制、安全策略、数字签名、认证、限制、漏洞分析等
检测 审计和日志记录、特征提取、异常检测、签名识别、攻击 - 正常分离、分布式IDS等
响应 诊断、响应、日志记录、恢复、执法、漏洞修复等
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值