入侵監測及跟蹤係統被認為是防火牆之後的第二道安全閘門

　　入侵監測及跟蹤係統是對入侵行為(wei) 的檢測。它通過收集和分析網絡行為(wei) 、安全日誌、審計 數據、其它網絡上可以獲得的信息以及計算機係統中若幹關(guan) 鍵點的信息，檢查網絡或係統中是否存在違反安全策略的行為(wei) 和被攻擊的跡象。

　　入侵檢測作為(wei) 一種積極主動地安全防護技術，提供了對內(nei) 部攻擊、外部攻擊和誤操作的實時保護，在網絡係統受到危害之前攔截和響應入侵。

　　因此被認為(wei) 是防火牆之後的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測。

　　入侵檢測通過執行以下任務來實現：監視、分析用戶及係統活動;係統構造和弱點的審計;識別反映已知進攻的活動模式並向相關(guan) 人士報警;異常行為(wei) 模式的統計分析;評估重要係統和數據文件的完整性;操作係統的審計跟蹤管理，並識別用戶違反安全策略的行為(wei) 。

　　入侵監測及跟蹤係統根據入侵檢測的行為(wei) 分為(wei) 兩(liang) 種模式：異常檢測和誤用檢測。前者先要建立一個(ge) 係統訪問正常行為(wei) 的模型，凡是訪問者不符合這個(ge) 模型的行為(wei) 將被斷定為(wei) 入侵;

　　後者則相反，先要將所有可能發生的不利的不可接受的行為(wei) 歸納建立一個(ge) 模型，凡是訪問者符合這個(ge) 模型的行為(wei) 將被斷定為(wei) 入侵。

　　這兩(liang) 種模式的安全策略是*不同的，而且，它們(men) 各有長處和短處：異常檢測的漏報率很低，但是不符合正常行為(wei) 模式的行為(wei) 並不見得就是惡意攻擊，因此這種策略誤報率較高;誤用檢測由於(yu) 直接匹配比對異常的不可接受的行為(wei) 模式，因此誤報率較低。

　　但惡意行為(wei) 千變萬(wan) 化，可能沒有被收集在行為(wei) 模式庫中，因此漏報率就很高。這就要求用戶必須根據本係統的特點和安全要求來製定策略，選擇行為(wei) 檢測模式。用戶都采取兩(liang) 種模式相結合的策略。

　　以上就是入侵監測及跟蹤係統的相關(guan) 知識點，希望以上的內(nei) 容能夠對大家有所幫助，感謝您的觀看和支持，後期會(hui) 整理更多資訊給大家，敬請關(guan) 注我們(men) 的網站更新。