Thế nào là phát hiện xâm nhập trong bảo mật thông tin?

  1. An ninh mạng

Mình đang bắt đầu tìm hiểu về bảo mật thông tin, mọi người có thể chia sẻ cho mình hiểu rõ hơn về phát hiện xâm nhập được không ạ? Mình cảm ơn!

Từ khóa: 

an ninh mạng

Mình không chuyên về bảo mật thông tin cho lắm, nhưng câu hỏi bạn cũng khiến mình tìm hiểu một chút tổng quát về nó, xin chia xẻ nếu nó giúp được bạn:

Hệ thống phát hiện xâm nhập IDS (Intrusion detection system) là một hệ thống giám sát lưu lượng mạng để tìm hoạt động đáng ngờ và đưa ra cảnh báo khi hoạt động đó được phát hiện. Đây là một ứng dụng phần mềm quét mạng hoặc hệ thống để tìm hoạt động có hại hoặc vi phạm chính sách.

Hệ thống phát hiện xâm nhập IDS được phân thành 5 loại:

    1. Hệ thống phát hiện xâm nhập mạng (NIDS).

    2. Hệ thống phát hiện xâm nhập máy chủ (HIDS).

    3. Hệ thống phát hiện xâm nhập dựa trên giao thức (PIDS).

    4. Hệ thống phát hiện xâm nhập dựa trên giao thức ứng dụng (APIDS).

    5. Hệ thống phát hiện xâm nhập hỗn hợp.

Những phương pháp phát hiện của hệ thống phát hiện xâm nhập IDS:

  • Phương pháp dựa trên chữ ký.

  • Phương pháp dựa trên sự dị thường.

  • So sánh IDS với Tường lửa.

media-object

Intrusion Detection & Prevention | Systems to Detect & Prevent Attacks | Imperva

www.imperva.com

Đi vào chi tiết cụ thể làm thế nào? Có lẽ bạn nên dự một lớp seminar về an ninh mạng, chống xâm nhập với chuyên gia.

Trả lời

Mình không chuyên về bảo mật thông tin cho lắm, nhưng câu hỏi bạn cũng khiến mình tìm hiểu một chút tổng quát về nó, xin chia xẻ nếu nó giúp được bạn:

Hệ thống phát hiện xâm nhập IDS (Intrusion detection system) là một hệ thống giám sát lưu lượng mạng để tìm hoạt động đáng ngờ và đưa ra cảnh báo khi hoạt động đó được phát hiện. Đây là một ứng dụng phần mềm quét mạng hoặc hệ thống để tìm hoạt động có hại hoặc vi phạm chính sách.

Hệ thống phát hiện xâm nhập IDS được phân thành 5 loại:

    1. Hệ thống phát hiện xâm nhập mạng (NIDS).

    2. Hệ thống phát hiện xâm nhập máy chủ (HIDS).

    3. Hệ thống phát hiện xâm nhập dựa trên giao thức (PIDS).

    4. Hệ thống phát hiện xâm nhập dựa trên giao thức ứng dụng (APIDS).

    5. Hệ thống phát hiện xâm nhập hỗn hợp.

Những phương pháp phát hiện của hệ thống phát hiện xâm nhập IDS:

  • Phương pháp dựa trên chữ ký.

  • Phương pháp dựa trên sự dị thường.

  • So sánh IDS với Tường lửa.

media-object

Intrusion Detection & Prevention | Systems to Detect & Prevent Attacks | Imperva

www.imperva.com

Đi vào chi tiết cụ thể làm thế nào? Có lẽ bạn nên dự một lớp seminar về an ninh mạng, chống xâm nhập với chuyên gia.

Nội dung liên quan

Làm sao để có thể bảo mật thông tin trong thời đại này?

Rò rỉ thông tin ảnh hưởng như thế nào đến người dùng?

Những nguồn thông tin nào là đáng tin cậy, Wikipedia có phải nguồn thông tin đáng tin cậy không?

Em bị để ý ánh mắt người khác?

Ranh giới giữa hài hước và vô duyên được biểu hiện như thế nào?

Học sinh lớp 12 nên làm công việc gì cho hợp nhỉ?

Nội dung sắp xếp theo thời gian

Cộng đồng mạng có đang quá khắt khe với Thơ Nguyễn?

Thủ tục làm thẻ CCCD gắn chip như nào?

[Chuyện thằng bạn] Mãi mãi là 3 năm!

Bạn đã xem Gái già lắm chiêu V chưa?

Nằm ngủ về bên nào tốt nhất cho sức khỏe?