网络安全技术(二)
IDS功能
监控、分析用户和系统活动实现入侵检测任务的前提条件
发现入侵企图或异常现象入侵检测系统的核心功能 这主要包括两个方面,一是入侵检测系统对进出网络或主机的数 据流进行监控,看是否存在对系统的入侵行为,另一个是评 估系统关键资源和数据文件的完整性,看系统是否已经遭受 了入侵。
记录、报警和响应入侵检测系统在检测到攻击后,应该采取相应的措施来阻止攻击 或响应攻击。入侵检测系统作为一种主动防御策略,必然应 该具备此功能。
审计系统的配置和弱点、评估关键系统和数据文件的完 整性等 本书的封面
走信息路
读北邮书