2. 职业资格
  3. 入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?

入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?

admin2017-11-09  82
问题 入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类?
选项
答案基于网络的入侵检测系统和基于主机的入侵检测系统。
解析 入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。
从技术上看入侵检测分为以下两类。
①基于主机。
其一般主要使用操作系统的审计、跟踪日志作为数据源,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。这种类型的检测系统不需要额外的硬件,对网络流量不敏感,效率高,能准确定位入侵并及时进行反应,但是占用主机资源,依赖于主机的可靠性,所能检测的攻击类型受限,且不能检测网络攻击。
②基于网络。
其通过被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中提取有用的信息,再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。此类检测系统不依赖操作系统作为检测资源,可应用于不同的操作系统平台;配置简单,不需要任何特殊的审计和登录机制;可检测协议攻击、特定环境的攻击等多种攻击。但它只能监视经过本网段的活动,无法得到主机系统的实时状态,精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统。
转载请注明原文地址:https://kaotiyun.com/show/zsIS777K
本试题收录于: 中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0

中级通信专业实务互联网技术

通信专业技术人员职业水平

相关试题推荐
随机试题
最新回复(0)