入侵检测系统(IDS)的安全直观性有哪些呢?
入侵检测系统(IDS)的安全直观性有哪些呢?
安全信息的直观性主要表现在网络信息的人文化和安全信息的图表化两个方面。 1。 网络信息的人文化 传统IDS所产生的信息往往带有很强的技术特征。例如安全事件的地址信息为IP地址(如192。168。3。9),这种信息难于理解和记忆。网络信息的人文化是指网络信息与客户的人文信息相结合。
网络信息是指网络资源信息和网络结构信息,其表现为员工的工作站、企业的服务器、外网的IP地址或者其他网络设备信息。人文信息主要指员工信息、部门信息和组织结构信息,服务器则用简单易记的名称代表。这种转换机制类似于互联网的域名系统,例如新浪的IP地址是:202。
101。43。242,而人们往往用www。sina。com。cn这种容易理解和记忆的名字。 金诺网安的KIDS系统就提供了这样的主机名绑定功能,将员工的主机名、用户名或服务器名与IP地址绑定。这样一来,在控制台的监控窗口中显示的不再是难以理解的IP地址,而是主机名Linda或服务器名Mail Server。
在安全事件窗口中,与安全事件相关连的是源主机名和目标主机名,使得员工的网络行为、对服务器的访问连接和安全事件的相关者(入侵者、受攻击者)一目了然。 2。 安全信息的图表化 以图表形式生成的报表或报告主要有以下几种。 ● 快照:提供当前网络情况的分析,包括网络流量、攻击情况等。
● 统计报告:一段时间内各种网络情况的统计,包括事件日志列表、危险(高风险)事件列表、攻击统计、响应统计。 ● 详细报告:包括特定类型攻击明细、对某种特定服务的攻击情况、按攻击次数从多到少对事件排序、特定服务器访问情况。 ● 客户定制报告:提供按客户要求定制报告功能。
金诺网安的KIDS系统提供了多种报告网络安全状况的方式和功能强大的报表分析工具,能够满足用户的各种需要。如:流量图可以体现网络当前的流量状况,明细报表提供了按时间段或按严重程度对各类事件的报告,分析报表对报警数据库中记录的数据进行统计分析,还能以拄状图、饼图等形式反映统计结果。
答:IDS是一种网络安全系统,当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能够检测出来,并进行报警,通知网络该采取措施进行响应。 在...详情>>
答:对于应用软件开发,中间件远比操作系统和网络服务更为重要,中间件提供的程序接口定义了一个相对稳定的高层应用环境,不管底层的计算机硬件和系统软件怎样更新换代,只要将...详情>>
答:这特性使它成为理想的软盘和存储卡文件系统,也适合用作不同操作系统中的数据交流详情>>