试题详情
简答题IDS的优点与局限性哪些?
  • IDW的优点:
    1、IDS是网络管理员经验积累的一种体现,它极大地减轻了网络管理员的负担,降低了对网络管理员的技术要求,提高了网络安全管理的效率和准确性。
    2、某些攻击在初期就可以表现出较为明显的特征,IDS可以在攻击的前期准备时期或是在攻击刚刚开始的时候进行确认并发出警报。
    3、IDS一般采用旁路侦听机制,因此不会产生对网络带宽的大量占用,系统的使用对网内外的用户来说是透明的,不会有任何影响。
    4、IDS的单独使用不能起到保护网络的作用,也不能独立防止任何一种攻击,但它是整个网络安全系统的重要组成部分,弥补了防火墙在高层的不足。
    局域外性:
    1、IDS无法主动弥补完全防御系统的缺陷和漏洞,报警信息只有通过人为的补救才有意义;
    2、对于高负载的网络或主机,容易造成较大的漏报警率。
    3、基于误用(知识)的IDS很难检测到未知的攻击行为,而基于异常(行为)的IDS只能在一定程度上检测到新的攻击行为,但一般很难给新的攻击定性。
    4、目前的IDS在实质性安全防御方面,还要以人为修正为主,即使是对可确定入侵的自动阻断行为,建议也要经过人为干预,防止可能的过敏防御。

  • 关注下方微信公众号,在线模考后查看

热门试题