网络入侵检测有什么优点

网络入侵检测有什么优点?入侵检测系统的响应可以分为主动响应(Active Response)和被动响应(Passive Response)。在主动响应中，系统自动地或以用户设置的方式阻断攻击过程或以其他方式影响攻击过程;而在被动响应中，系统只报告和记录发生的事件。常见电脑黑客攻击类型与预防方法是什么?一起和佰佰安全网看看吧。

从系统结构上来看，入侵检测系统至少包括信息源、分析引擎和响应三个功能模块。信息源为分析引擎提供原始数据进行入侵分析;分析引擎执行实际的入侵或异常行为检测;分析引擎的结果提交给响应模块，响应模块采取必要和适当的措施，阻止进一步的入侵行为或回复受损害的系统。

架构

无线入侵检测系统用于集中式和分散式两种。集中式无线入侵检测系统通常用于连接单独的sensors ，搜集数据并转发到存储和处理数据的中央系统中。分散式无线入侵检测系统通常包括多种设备来完成IDS的处理和报告功能。分散式无线入侵检测系统比较适合较小规模的无线局域网，因为它价格便宜和易于管理。当过多的sensors需要时有着数据处理sensors花费将被禁用。所以，多线程的处理和报告的sensors管理比集中式无线入侵检测系统花费更多的时间。

入侵检测系统的优点：

1.能够使现有的安防体系更完善。

2.能够更好地掌握系统的情况。

3.能够追踪攻击者的攻击线路。

4.界面友好，便于建立安防体系。

5.能够抓住肇事者。

以上是小编整理的相关知识，学习更多的网络安全小知识请关注佰佰安全网。

责任编辑:慕丹萍