信息安全管理 第6讲 网络安全技术(二)(2007年11月5日)(16)

网络安全技术(二)

事件分析器事件分析器分析得到的数据，并产生分析结果。 分析是核心：效率高低直接决定整个IDS性能

响应单元告警和事件报告 终止进程，强制用户退出 切断网络连接，修改防火墙设置

灾难评估，自动恢复查找定位攻击者

事件数据库事件数据库是存放各种中间和最终数据的地方的统称，它可以是 复杂的数据库，也可以是简单的文本文件本书的 封面

走信息路

读北邮书