|
|
|
知识路径: > 网络安全 > 入侵防护系统 > 入侵防护系统的种类 >
|
|
相关知识点:4个
|
|
|
|
|
基于主机的入侵防护是一种软件,位于一台服务器上,并能够阻止网络攻击,保护操作系统和应用。Okena和Entercept Security Technologies的产品在保护服务器,尤其是针对红色代码以及Nimda攻击非常有效。基于主机的入侵防护是快速修复服务器安全漏洞的好办法,但是由于在企业内部很多不同的平台上管理安全软件的管理费用非常昂贵,基于主机的入侵防护系统将很难和基于网络的入侵防护一样得到广泛的采用。
|
|
|
|
基于主机的入侵防护技术可以采用基于事先确定的规则或可学习的行为分析策略来阻挡恶意服务器或PC行为。基于主机的入侵防护可以阻止攻击者进行缓存溢出攻击、修改注册表,改写DLL(Dynamic Link Library,动态链接库)或采用其他的方法获得操作系统的控制权。
|
|
|
|
基于主机的入侵防护可以作为截取应用和底层操作系统之间通信的软件“过滤器”,或作为一个核心更改,比商业操作系统所采用的安全控制更加严格。
|
|
|
|
|
|
|
|
| |
|
|
|
