Computer sikkerhed er et voksende problem, som bliver stadig vigtigere hvert år som mere kommunikation og forretningen drives over internettet. Truslerne kommer fra forskellige kilder : Thieves ønsker at tjene penge gennem cyberkriminalitet, virksomheder, der ønsker at stjæle forretningshemmeligheder og lande eller terroristgrupper søger afgørende svagheder. Vi er nødt til at være mere på vagt for at beskytte vores vigtige data , og intrusion detection er en vigtig del af denne årvågenhed.
PC sikkerhed er et stigende problem.
Definition

Intrusion detection er en proces til påvisning , hvis en ukendt tredjepart fjernadgang har fået adgang til din computer , omfattende sikkerhed. Intrusion detection er et fælles træk i mange pc Internet sikkerhed pakker, såsom dem, der foretages af Symantec og McAfee.

En firewall er måske den bedst kendte form for intrusion detection . Firewall beskyttelse er blevet inkluderet i Windows siden Windows XP og Windows Server 2003, men er også tilgængelig fra tredjeparts software udviklere. Dog kan en firewall kombineres med andre hardware-og softwarekomponenter , herunder routere eller intrusion detection software, for at øge sikkerheden .
Typer

Intrusion detection kan udføres manuelt - ved manuel inspektion af logs eller netværk /Internet trafik - eller det kan indebære et automatiseret system kaldes en Intrusion Detection System ( IDS ) . En IDS kan enten være host- baseret og inddrage indlæse IDS på en bestemt maskine, der skal overvåges eller netværks - baseret , hvor IDS overvåger trafikken på et helt netværk .
Vigtigheden
< br >

Disse dage, ser det ud til , at vores liv er på vores computere. Vi gør vores bank online , købe varer online og gemme et væld af personlige oplysninger på harddisken. Desværre tyvene kender dette, og gå meget langt for at få vores information.

Virksomhederne skal også bekymre sig om intrusion detection . Som et stigende antal virksomheder er forbundet via internettet til filialer i andre dele af landet eller verden, de udsætter sig selv for potentielle angreb fra andre personer eller virksomheder efter deres forretningshemmeligheder. Dette kan resultere i tab i de millioner - endda milliarder - . Af dollars, hvis vigtige, fortrolige oplysninger bliver stjålet, og ender i de forkerte hænder

Desværre regeringer er også under angreb fra andre lande eller endog nogle terrororganisationer , der søger at vinde afgørende militær , økonomisk eller anden top hemmelige oplysninger .
typer af angreb

angreb, der kunne modregne en intrusion detection alarm kommer fra forskellige kilder, typisk omtalt som malware eller skadelig software . Trojanske heste , orme, rootkits og endda nogle spyware er alle former for malware , der kan tillade nogen til at få adgang til din pc ulovligt.
Falske positiver

En falsk positiv opstår, når en legitim program eller "normal " computer proces sætter en alarm indikerer en intrusion detection .

Typisk, det sker, hvis ansøgningen eller proces gør noget ikke er anerkendt af IDS . Når den falske positive er bekræftet, kan en virksomheds it-afdeling og IDS producenten tage skridt til at afhjælpe det problem

falske positiver tvinge virksomhederne til at bruge tid og penge fejlfinding problemet - . Tid og penge, der kunne være bedre brugt på legitime trusler.