首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
职业资格
入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?
入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?
admin
2017-11-09
36
问题
入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?
选项
答案
基于网络的入侵检测系统和基于主机的入侵检测系统。
解析
入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。
从技术上看入侵检测分为以下两类。
①基于主机。
其一般主要使用操作系统的审计、跟踪日志作为数据源,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。这种类型的检测系统不需要额外的硬件,对网络流量不敏感,效率高,能准确定位入侵并及时进行反应,但是占用主机资源,依赖于主机的可靠性,所能检测的攻击类型受限,且不能检测网络攻击。
②基于网络。
其通过被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中提取有用的信息,再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。此类检测系统不依赖操作系统作为检测资源,可应用于不同的操作系统平台;配置简单,不需要任何特殊的审计和登录机制;可检测协议攻击、特定环境的攻击等多种攻击。但它只能监视经过本网段的活动,无法得到主机系统的实时状态,精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统。
转载请注明原文地址:https://kaotiyun.com/show/zsIS777K
本试题收录于:
中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0
中级通信专业实务互联网技术
通信专业技术人员职业水平
相关试题推荐
根据(),企业本身就是一个系统,因此应该把管理视为维护整个企业系统运行的一个重要手段。
《物业管理条例》规定业主委员会的职责有()。
1999年,建设部在深圳召开了全国()物业管理工作会议。
()开发建设单位认真落实审定的规划和设计,是城市规划部门的重要职能。
前期物业管理招标文件不包括()。
我国对从事物业管理工作的专业管理人员,实行职业准入制度,并纳入全国专业技术人员职业资格证书系列。执业资格名称命名为()。
业主使用其自有物和物业管理区域内共用部分、共用设备设施以及相关场地的约定,这属于管理规约中关于()的内容。
专项维修资金是指专项用于房屋共用部位大中修、更新和改造的资金,其中房屋共用部位的承重结构包括()。
公共秩序管理服务的实施,一要以国家相关法规为准绳,二要以()为根据,明确相关各方的责任和义务,不得违规操作。
随机试题
采用管网式气体灭火系统时,一个防护区容积不宜大于()m3。
可口可乐公司积极参与希望工程,截至2004年5月,该公司已在中国捐建了52所希望小学、100多个希望书库。中国是潜力巨大的战略性市场,可口可乐选择农村教育作为突破口,专门设立了公益事务部,全力负责公益项目的策划与实施。在公司公益事务部的电脑里,存有捐建的5
一般认为角膜缘的前界起于
关于典型结核结节的描述,正确的是
节拍
《即兴28号》的作者是()。
百年文学史的流变,证明大量主题先行的文学史,貌似常得风气之先,观念的风潮一经退却,应时投名之作,顿成_______,叶萎茎枯之余,勾勒出术语的衰变和想象的黄昏。填入划横线部分最恰当的一项是:
(2010年广东.49)表扬:恭维
从因特网使用者角度看,因特网是一个______。
ALetterofInquirytoYourTutorForthispart,youareallowed30minutestowritealetterofinquirytoyourtutor,Prof.
最新回复
(
0
)
