网络安全中的入侵检测与异常分析
1. 入侵检测与信息保障概述
计算基础设施是国家关键网络基础设施的一部分,涵盖计算机网络、无线网络、传感器网络等。这些关键网络基础设施对现代社会和全球经济至关重要,因此对其可用性、完整性和机密性等性能指标的提升需求巨大。
为保障这些基础设施的安全,需要完成三项重要任务,它们相互协作,共同构成信息保障的主要内容:
- 预防 :运用多种技术手段防止网络攻击,如加密技术、防火墙、访问控制、安全策略、数字签名、认证、限制、漏洞分析等。
- 检测 :通过审计和日志记录、特征提取、异常检测、签名识别、攻击 - 正常分离、分布式入侵检测系统(IDS)等方式识别攻击。
- 响应 :当检测到计算机攻击后,进行诊断、响应、日志记录、恢复、执法、漏洞修复等操作,以恢复系统正常状态并防止未来同类攻击。
任务类型 | 具体手段 |
---|---|
预防 | 加密技术、防火墙、访问控制、安全策略、数字签名、认证、限制、漏洞分析等 |
检测 | 审计和日志记录、特征提取、异常检测、签名识别、攻击 - 正常分离、分布式IDS等 |
响应 | 诊断、响应、日志记录、恢复、执法、漏洞修复等 |