网络入侵
网络入侵是指任何试图破坏资源完整性、机密性和可用性的行为,包括用户对系统资源的误用。
特点:
- 不受时间和空间的限制
- 具有较强的隐蔽性
- 具有复杂性和欺骗性
- 具有更大的危害性
为什么要研究入侵检测技术
保障信息安全、防范网络入侵成为迫切需要解决的问题
目前解决网络安全问题方法的局限性
- 身份认证技术——不能有效抵御弱口令、字典攻击、特洛伊木马、网络探测以及电磁辐射等攻击手段;
- 访问控制——不能有效抵御入侵者利用系统漏洞或程序漏洞绕过访问控制、非法权限提升或非法文件读写;
- 防火墙——不能有效阻止内部入侵行为