HIDS/NIDS:主机入侵检测系统和网络入侵检测系统
主机入侵检测系统(HIDS,Host intrusion detection systems)和网络入侵检测系统(NIDS,network intrusion detection systems)是针对电脑和网络的安全管理方法。在HIDS中,预防威胁的应用手段比如防火墙,杀毒软件和间谍软件检测程序被安装在每个网络电脑上,这些电脑有两种方式接入到外部环境比如因特网。在NIDS中,预防威胁的应用手段只被安装在特殊点比如服务器上,服务器位于外部环境和要保护的网络段之间。 所有入侵检测的方法包括收集和分析电脑中或网络中各个地方来的信息以便确认内部或外部组织中的黑客或破解者可能产生的威胁。基于主机和基于网络的ID系统有它们各自的优势和局限。保护一个专用网络的最有效的方法是融合这两种技术。
最近更新时间:2008-06-17 作者:Rebecca JaegerEN
相关推荐
-
6个机密计算用例 保护使用中数据
保护正在使用的数据(正在访问、处理或修改的信息),通常比加密动态或静态数据更难。为了解决这一安全差距,企业越来 […]
-
CISO的安全供应商整合指南
现在市场上有非常多的网络安全供应商。与所有安全控制和工具一样,CISO应该评估他们是否需要这些现有供应商,以及 […]
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]