目录:
定义-联邦入侵检测网络(FIDNET)是什么意思?
联邦入侵检测网络(FIDNET)是一种用于政府网络的政府安全管理系统。 它用于识别可能的安全漏洞,包括来自组织外部的入侵攻击和来自组织内部的滥用攻击。
入侵检测是计算机和网络的一种安全管理系统。 入侵检测系统监视和分析网络或主机的各个部分是否存在安全漏洞,恶意活动或策略违规。
Techopedia解释了联邦入侵检测网络(FIDNET)
第13010号行政命令于1996年发布。该命令的标题为“关键基础设施保护”。 克林顿总统说,某些国家基础设施至关重要,以致其丧失能力或遭到破坏将对美国的国防或经济安全产生巨大影响。 行政命令进一步指出,由于大多数关键基础设施是私有部门拥有的,因此政府和私营部门必须共同努力制定一项精确的战略,以保护它们并确保其继续运转,这一点至关重要。
克林顿总统创立了总统关键基础设施保护委员会(PCCIP),并对其实施了全面的国家政策。 它还负责实施一项战略,以保护关键基础架构免受物理和网络威胁。 PCCIP提出了许多关键因素,以帮助防御网络威胁并保护政府组织。 但是,PCCIP最引人入胜的建议之一是提供预警和响应功能,以防御网络攻击。
该委员会报告说,这种能力应包括实时监控和分析电信基础设施的手段,识别与攻击有关的异常的能力以及跟踪和隔离与攻击有关的电子信号的能力。
PCCIP的委员会希望建立一个系统,该系统可以监视网络的可恶或异常行为模式。 FIDNET的概念是出于国家安全需求而发展的,它可以保护关键基础架构免受基于网络的恶意攻击。 在实践上,FIDNET的成功需要几个方面,包括:
- 实时监控政府基础架构的方法。
- 能够识别,收集和分析系统异常。
- 能够跟踪和重新路由发现有可疑行为的数据包。
- 能够分析入站和出站数据包。
