2018通信互聯(lián)網(wǎng)技術(shù)考試知識(shí)點(diǎn)之入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)

       >>>>點(diǎn)擊進(jìn)入全國(guó)通信專業(yè)技術(shù)人員水平考試報(bào)名時(shí)間及成績(jī)查詢專題

       2018年通信互聯(lián)網(wǎng)技術(shù)考試備考在即，為了幫助考生們更好地復(fù)習(xí)，下面是小編為大家整理的2018年通信互聯(lián)網(wǎng)技術(shù)考試知識(shí)點(diǎn)之入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)。想了解更多相關(guān)資訊請(qǐng)關(guān)注希賽網(wǎng)。          

       (一)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)

       1、入侵檢測(cè)系統(tǒng)能夠檢測(cè)那些來自網(wǎng)絡(luò)的攻擊，它能夠檢測(cè)到超過授權(quán)的非法訪問。

       2、一個(gè)入侵檢測(cè)系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件，從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤等資源的使用，不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。

       3、由于入侵檢測(cè)系統(tǒng)不像路由器、防火墻等關(guān)鍵設(shè)備方式工作，它不會(huì)成為系統(tǒng)中的關(guān)鍵路徑。NIDS發(fā)生故障不會(huì)影響正常業(yè)務(wù)的運(yùn)行。部署一個(gè)入侵檢測(cè)系統(tǒng)的風(fēng)險(xiǎn)比主機(jī)入侵檢測(cè)系統(tǒng)的風(fēng)險(xiǎn)少得多。

       (二)入侵檢測(cè)系統(tǒng)的缺點(diǎn)

       1、入侵檢測(cè)系統(tǒng)只檢査它直接連接網(wǎng)段的通信，不能檢測(cè)在不同網(wǎng)段的網(wǎng)絡(luò)包。在使用交換以太網(wǎng)的環(huán)境中就會(huì)出現(xiàn)監(jiān)測(cè)范圍的局限。而安裝多臺(tái)NIDS的傳感器會(huì)使部署整個(gè)系統(tǒng)的成本大大增加。

       2、入侵檢測(cè)系統(tǒng)為了性能目標(biāo)通常采用特征檢測(cè)的方法，它可以檢測(cè)出普通的一些攻擊，而很難實(shí)現(xiàn)一些復(fù)雜的需要大量計(jì)算與分析時(shí)間的攻擊檢測(cè)。

       3、入侵檢測(cè)系統(tǒng)可能會(huì)將大量的數(shù)據(jù)傳回分析系統(tǒng)中。在一些系統(tǒng)中監(jiān)聽特定的數(shù)據(jù)包會(huì)產(chǎn)生大量的分析數(shù)據(jù)流景。一些系統(tǒng)在實(shí)現(xiàn)時(shí)采用一定方法來減少回傳的數(shù)據(jù)撒，對(duì)入侵判斷的決策由傳感器實(shí)現(xiàn)，而中央控制臺(tái)成為狀態(tài)顯示與通信中心，不再作為入侵行為分析器。這樣的系統(tǒng)中的傳感器協(xié)同工作能力較弱。

       希賽至今已有9年的通信培訓(xùn)經(jīng)驗(yàn)，擁有多名經(jīng)驗(yàn)豐富的全職教師，希賽開設(shè)的通信互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)課堂課堂晚上和周末上課，錯(cuò)過直播或沒聽懂還有錄播視頻可以反復(fù)學(xué)習(xí)和理解，助您工作之余也能輕松備考。