网络入侵检测系统还是主机入侵检测系统

目前，在安全市场上，最普遍的两种入侵检测产品是基于网络的网络入侵检测系统(NIDS)和基于主机的主机入侵检测系统（HIDS）。那么，NIDS与HIDS到底区别在哪里？用户在使用时该如何选择呢？

个人主机入侵网络攻击的步骤 第一步：隐藏自已的位置 为了不在目的主机上留下自己的IP地址，防止被目的主机发现，老练的攻击者都会尽 量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”

在互联网持续升温，电子商务理念也得到大多数人的认同的今天，一向在网络上从事窃取数据与捣乱的网络黑客也同样地注意到这一现象。这种每年可能会造成企业电子商务系统损失惨重，而且意外地终止企业从Web站点所引

摘要: 今天，许多信息都是存储在计算机系统中，因此很容易通过计算机网络远程访问他们并获取数据，无论是财政，行政，军事，工业还是金融信息。不幸的是，这些数据很容易被一些恶意的人获取并摧毁，因为他

本文比较深入地讨论了snort入侵检测系统(Intrusion Dection System)的体系结构和配置，我针对构建基于snort的入侵检测系统对原文作了一些改动，希望对你部署自己的snor

原文：http://www.securityfocus.com/focus/linux/articles/linux-ids.html 原文作者：David Elson 翻译：Brimme

尽管有许多IT界的专家怀疑入侵检测系统存在的必要性，但是现在到了为你的企业建立入侵检测系统的 时候了。也许还有许多人认为对付恶意的攻击防火墙已经足够了，但在IT界，安全问题目前已经受到了如此广 泛

政府、银行、大企业等机构都有自己的内网资源。企业经常在防火墙系统上投入大量的资金，在Internet入口处部署防火墙系统来保证安全， 依赖防火墙建立网络的组织往往是“外紧内松”，无法阻止内部人员所

欢迎转载，请保留作者信息 包子@郑州大学网络安全园 http://secu.zzu.edu.cn 摘要: 今天，许多信息都是存储在计算机系统中，因此很容易通过计算机网络远程访问他们并获取数据

Linux系统中的入侵检测 Linux系统中的入侵检测 Linux系统中的入侵检测 推荐：longertree 发表日期：2001年5月23日 阅读次数：110