Datasäkerhet är ett växande problem som blir allt viktigare för varje år som mer kommunikation och verksamhet bedrivs över Internet . Hoten kommer från olika källor : Tjuvar som vill tjäna pengar genom brottslighet , företag som vill stjäla affärshemligheter och länder eller terroristgrupper söker avgörande svagheter . Vi måste vara mer vaksamma för att skydda våra viktiga uppgifter , och intrångsdetektering är en stor del av denna vaksamhet .
PC-säkerhet är ett ökande problem .
Definition
Intrusion Detection är en process för att detektera om en okänd tredje part har distans fått tillgång till datorn , innefattande säkerhet . Intrångsdetektering är ett vanligt inslag i många säkerhets PC Internet paket , såsom de som gjorts av Symantec och McAfee .
En brandvägg är kanske den mest kända formen av inbrottslarm . Brandväggsskydd har inkluderats i Windows sedan Windows XP och Windows Server 2003, men finns också tillgängliga från tredje part utvecklare . Däremot kan en brandvägg kombineras med annan hårdvara och mjukvara , inklusive routrar eller intrångsdetektering programvara , för att öka säkerheten . Kan
Typer
Intrusion Detection utföras manuellt - genom manuell inspektion av stockar , eller nätverk /Internet trafik - eller det kan innebära ett automatiserat system som kallas ett Intrusion Detection System ( IDS ) . Ett IDS kan antingen vara värd - baserade och innebär lasta IDS på en specifik maskin som skall övervakas eller nät - baserade där IDS övervakar trafiken på ett helt nätverk .
Vikten
Nuförtiden verkar det som om våra liv finns på våra datorer . Vi gör vårt bankärenden , inköp objekt på nätet och lagra en mängd personlig information på hårddisken . Tyvärr , tjuvar vet detta , och gå till stora ansträngningar för att få vår information .
Företagen måste också oroa intrångsdetektering . Som ett växande antal företag är anslutna via Internet till kontor i andra delar av landet eller världen , utsätter de sig för eventuella attacker från andra individer eller företag efter sina affärshemligheter . Detta skulle kunna leda till förluster i de miljoner - även miljarder - . Dollar om viktiga , konfidentiell information stjäls och hamnar i orätta händer
Tyvärr regeringar är också under attack från andra länder , eller ens några terroristorganisationer , som vill få avgörande militär , ekonomisk eller annan topphemlig information .
typer av attacker
Attacker som kunde kvitta ett larm intrångsdetektering kommer från olika källor, vanligen kallad malware eller skadlig programvara . Trojanska hästar , maskar, rootkits och även några spionprogram är alla former av skadlig kod som kan tillåta någon att komma åt din dator olagligt .
Falskt positiva
ett falskt positivt inträffar när en legitim applikation eller " vanlig " dator -processen sätter igång ett larm som indikerar en intrångsdetektering .
normalt inträffar detta om ansökan eller process gör något inte erkänts av IDS . När den falska positiva bekräftas , kan ett företags IT-avdelning och IDS tillverkaren vidta åtgärder för att rätta till problemet
falska positiva tvinga företagen att spendera tid och pengar på att felsöka problemet - . Tid och pengar som kunde vara bättre spenderas på legitima hot .
