| 入侵检测和漏洞检测系统 |
| |
| 引用本文: | 李函.入侵检测和漏洞检测系统[J].四川教育学院学报,2006,22(Z1):219-220. |
| |
| 作者姓名: | 李函 |
| |
| 作者单位: | 李函(四川教育学院数学系,四川,成都,610041) |
| |
| 摘 要: | 入侵检测具有监视分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、自动地收集和系统相关的补丁、进行审计跟踪识别违反安全法规的行为、使用诱骗服务器记录黑客行为等功能,使系统管理员可以较有效地监视、审计、评估自己的系统.漏洞检测就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞.这种技术通常采用两种策略,即被动式策略和主动式策略.被动式策略是基于主机的检测,对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查;而主动式策略是基于网络的检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞.漏洞检测的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分.
|
| 关 键 词: | 入侵检测 漏洞检测 监控技术 安全服务器 计算机网络 网络信息系统安全方案 |
| 文章编号: | 1000-5757(2006)06-0219-02 |
The system of invasion and loophole examination |
| |
| Li Han.The system of invasion and loophole examination[J].Journal of Sichuan College of Education,2006,22(Z1):219-220. |
| |
| Authors: | Li Han |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
