应知的网络知识与安全问题:[17]入侵检测
1、入侵检测利用的信息一般来自以下四个方面: 系统和网络日志文件 黑客经常在系统日志文件中留下他们的踪迹,因此,充分利用系统和网络日志文件信息是检测 入侵的必要条件。日志中包含发生在系统和网络上的不寻常和不期望活动的证据,这些证据可以指 出有人正在入侵或已成功入侵了系统。
2、入侵检测的目的是(B、提供实时的检测及采取相应的防护手段,阻止黑客的入侵)。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。