Tema de seguridad de red: el propósito de la detección de intrusiones es ( )

El propósito de la detección de intrusiones es (B. proporcionar detección en tiempo real y tomar las medidas de protección correspondientes para evitar intrusiones de piratas informáticos).

La detección de intrusiones es un complemento razonable del firewall, ya que ayuda al sistema a hacer frente a ataques de red, amplía las capacidades de gestión de seguridad de los administradores del sistema (incluidas auditorías de seguridad, monitoreo, identificación y respuesta a ataques) y mejora la seguridad de la infraestructura de seguridad de la información.

Recopila información de varios puntos clave del sistema de red informática y analiza la información para ver si hay violaciones de las políticas de seguridad y signos de ataques en la red.

La detección de intrusiones se considera la segunda puerta de seguridad después del firewall. Puede monitorear la red sin afectar el rendimiento de la red, brindando así protección en tiempo real contra ataques internos, ataques externos y operaciones incorrectas.

Información ampliada:

Para construir un sistema de detección de intrusiones basado en el principio de detección de anomalías, primero debemos establecer una biblioteca de patrones de comportamiento normales del sistema o de los comportamientos de los usuarios. pertenecen a esta biblioteca se consideran comportamientos anormales. Sin embargo, las actividades invasivas no siempre son consistentes con actividades anormales. En cambio, existen cuatro posibilidades: invasivas pero no anormales y anormales pero invasivas y anormales;

Además, establecer incorrectamente el umbral anormal a menudo genera muchas falsas alarmas o detecciones perdidas por parte del IDS. IDS crea una falsa sensación de seguridad del sistema para los administradores de seguridad, y la detección fallida es bastante peligrosa para sistemas de seguridad importantes.