2018通信互聯(lián)網(wǎng)技術(shù)考試知識點之入侵檢測系統(tǒng)的優(yōu)缺點

       >>>>點擊進(jìn)入全國通信專業(yè)技術(shù)人員水平考試報名時間及成績查詢專題

       2018年通信互聯(lián)網(wǎng)技術(shù)考試備考在即，為了幫助考生們更好地復(fù)習(xí)，下面是小編為大家整理的2018年通信互聯(lián)網(wǎng)技術(shù)考試知識點之入侵檢測系統(tǒng)的優(yōu)缺點。想了解更多相關(guān)資訊請關(guān)注希賽網(wǎng)。          

       (一)入侵檢測系統(tǒng)的優(yōu)點

       1、入侵檢測系統(tǒng)能夠檢測那些來自網(wǎng)絡(luò)的攻擊，它能夠檢測到超過授權(quán)的非法訪問。

       2、一個入侵檢測系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。由于它不會在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件，從而不會影響這些機(jī)器的CPU、I/O與磁盤等資源的使用，不會影響業(yè)務(wù)系統(tǒng)的性能。

       3、由于入侵檢測系統(tǒng)不像路由器、防火墻等關(guān)鍵設(shè)備方式工作，它不會成為系統(tǒng)中的關(guān)鍵路徑。NIDS發(fā)生故障不會影響正常業(yè)務(wù)的運行。部署一個入侵檢測系統(tǒng)的風(fēng)險比主機(jī)入侵檢測系統(tǒng)的風(fēng)險少得多。

       (二)入侵檢測系統(tǒng)的缺點

       1、入侵檢測系統(tǒng)只檢査它直接連接網(wǎng)段的通信，不能檢測在不同網(wǎng)段的網(wǎng)絡(luò)包。在使用交換以太網(wǎng)的環(huán)境中就會出現(xiàn)監(jiān)測范圍的局限。而安裝多臺NIDS的傳感器會使部署整個系統(tǒng)的成本大大增加。

       2、入侵檢測系統(tǒng)為了性能目標(biāo)通常采用特征檢測的方法，它可以檢測出普通的一些攻擊，而很難實現(xiàn)一些復(fù)雜的需要大量計算與分析時間的攻擊檢測。

       3、入侵檢測系統(tǒng)可能會將大量的數(shù)據(jù)傳回分析系統(tǒng)中。在一些系統(tǒng)中監(jiān)聽特定的數(shù)據(jù)包會產(chǎn)生大量的分析數(shù)據(jù)流景。一些系統(tǒng)在實現(xiàn)時采用一定方法來減少回傳的數(shù)據(jù)撒，對入侵判斷的決策由傳感器實現(xiàn)，而中央控制臺成為狀態(tài)顯示與通信中心，不再作為入侵行為分析器。這樣的系統(tǒng)中的傳感器協(xié)同工作能力較弱。

       希賽至今已有9年的通信培訓(xùn)經(jīng)驗，擁有多名經(jīng)驗豐富的全職教師，希賽開設(shè)的通信互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)課堂課堂晚上和周末上課，錯過直播或沒聽懂還有錄播視頻可以反復(fù)學(xué)習(xí)和理解，助您工作之余也能輕松備考。