|
|||||
|
|
| 如何建立一套完整的网络安全防护体系(续) | |
| 引用本文: | 陈浩.如何建立一套完整的网络安全防护体系(续)[J].上海港科技,2004(6):25-29. |
| 作者姓名: | 陈浩 |
| 摘 要: | 三、入侵监测系统 入侵检测是一种动态的安全防护手段,它能主动寻找入侵信号,给网络系统提供对外部攻击、内部攻击和误操作的安全保护。入侵检测分为数据采集、数据分析和响应三个部分。为了寻找入侵行为和痕迹,数据采集从网络系统的多个点进行,采集内容包括系统日志、网络数据包、重要文件以及用户活动的状态与行为等。数据分析则通过模式匹配、 |
| 关 键 词: | 入侵检测 攻击 网络安全防护体系 入侵行为 网络数据包 系统日志 模式匹配 内部 外部 网络系统 |
| 本文献已被 维普 等数据库收录! | |