cormsネットワークは、ワーム、ウイルス、その他のさまざまなネットワークの脅威からの悪意のある攻撃の影響を非常に受けやすく、これらの面で定期的な新しい問題が発生します。このような攻撃は、ネットワークを麻痺させ、重要なデータを破壊し、生産性に悪影響を与える可能性があります。これを防ぐために、情報ネットワークを保護するために侵入検知システム（ID）が設定されます。intrusion侵入検知システムは、攻撃の前または発生時に攻撃を検出するセーフガードとして機能し、システム管理を警告し、攻撃を無効にして適切な措置を講じ、ネットワークを通常の作業能力に復元します。IDは完全に完全に困難ではないため、通常、侵入検知システムでは、ある程度の人間の監督と調査が必要です。たとえば、侵入検知システムは、いくつかのネットワークの脅威を特定できない場合や、忙しいネットワークの場合、ネットワークを通過するすべてのトラフィックを確認できない場合があります。inday日々の操作では、侵入検知システムはネットワーク上のユーザーアクティビティとトラフィックを監視し、システム構成とシステムファイルを監視し続けます。異常または攻撃が検出された場合、侵入検知システムはすぐにアラームを設定して、システム管理者の注意を引きます。その後、システムはネットワークの脅威に対処するか、管理者に問題に取り組む最良の方法を決定させることができます。

intrusion侵入予防システムを形成する侵入検知システムには、3つの主要なタイプがあります。1つ目は、既知のネットワークの脅威のライブラリを維持するネットワーク侵入検出です。システムはインターネットをチェックし、このライブラリを常に更新します。このようにして、システムは最新のネットワークの脅威について通知され、ネットワークをよりよく保護することができます。通過するトラフィックは監視され、ライブラリで確認され、既知の攻撃または異常な動作がライブラリ内の攻撃と一致する場合、システムはそれをブロックするために準備します。予防システム。ネットワークから特定のホストに通過するトラフィックをチェックおよび分析します。3番目の部分は、現在のシステムの変更をチェックするホスト侵入検知システムです。ファイルが変更または削除されている場合、ホスト侵入検知システムはアラームを鳴らします。攻撃を直接無効にするか、新しい改善されたセキュリティ環境をセットアップする場合があります。