HIDS/NIDS:主机入侵检测系统和网络入侵检测系统
主机入侵检测系统(HIDS,Host intrusion detection systems)和网络入侵检测系统(NIDS,network intrusion detection systems)是针对电脑和网络的安全管理方法。在HIDS中,预防威胁的应用手段比如防火墙,杀毒软件和间谍软件检测程序被安装在每个网络电脑上,这些电脑有两种方式接入到外部环境比如因特网。在NIDS中,预防威胁的应用手段只被安装在特殊点比如服务器上,服务器位于外部环境和要保护的网络段之间。 所有入侵检测的方法包括收集和分析电脑中或网络中各个地方来的信息以便确认内部或外部组织中的黑客或破解者可能产生的威胁。基于主机和基于网络的ID系统有它们各自的优势和局限。保护一个专用网络的最有效的方法是融合这两种技术。
最近更新时间:2008-06-17 作者:Rebecca JaegerEN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]