入侵檢測系統的缺陷及怎么預防

入侵檢測系統的缺陷：

• 無法檢測到來自網絡內部的攻擊及網絡內部的合法用戶濫用系統。

• 系統對所有的網絡報文進行分析，增加了主機的負擔，且易受DoS攻擊。

• 無法分析所傳輸的加密報文。

• 在交換式網絡中不能保證實用性。

• 易被攻擊者繞過。

• 入侵響應的延遲較大。

入侵檢測系統的預防措施如下：

• 實時阻斷攻擊：設備采用直路方式部署在網絡中，能夠在檢測到入侵時，實時對入侵活動和攻擊性網絡流量進行攔截，把其對網絡的入侵降到最低。

• 深層防護：由于新型的攻擊都隱藏在TCP/IP協議的應用層里，入侵防御能檢測報文應用層的內容，還可以對網絡數據流重組進行協議分析和檢測，并根據攻擊類型、策略等來確定哪些流量應該被攔截。

• 全方位防護：入侵防御可以提供針對蠕蟲、病毒、木馬、僵尸網絡、間諜軟件、廣告軟件、CGI（Common Gateway Interface）攻擊、跨站腳本攻擊、注入攻擊、目錄遍歷、信息泄露、遠程文件包含攻擊、溢出攻擊、代碼執行、拒絕服務、掃描工具、后門等攻擊的防護措施，全方位防御各種攻擊，保護網絡安全。

• 內外兼防：入侵防御不但可以防止來自于企業外部的攻擊，還可以防止發自于企業內部的攻擊。系統對經過的流量都可以進行檢測，既可以對服務器進行防護，也可以對客戶端進行防護。

• 不斷升級，精準防護：入侵防御特征庫會根據持續更新特征庫，以保持最高水平的安全性。您可以從升級中心定期升級設備的特征庫，以保持入侵防御的持續有效性

回答所涉及的環境：聯想天逸510S、Windows 10。