HIDS/NIDS:主机入侵检测系统和网络入侵检测系统
主机入侵检测系统(HIDS,Host intrusion detection systems)和网络入侵检测系统(NIDS,network intrusion detection systems)是针对电脑和网络的安全管理方法。在HIDS中,预防威胁的应用手段比如防火墙,杀毒软件和间谍软件检测程序被安装在每个网络电脑上,这些电脑有两种方式接入到外部环境比如因特网。在NIDS中,预防威胁的应用手段只被安装在特殊点比如服务器上,服务器位于外部环境和要保护的网络段之间。 所有入侵检测的方法包括收集和分析电脑中或网络中各个地方来的信息以便确认内部或外部组织中的黑客或破解者可能产生的威胁。基于主机和基于网络的ID系统有它们各自的优势和局限。保护一个专用网络的最有效的方法是融合这两种技术。
最近更新时间:2008-06-17 作者:Rebecca JaegerEN
相关推荐
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]