@爆米花
1年前 提问
1个回答
入侵检测技术弥补了防火墙的哪些不足
delay
1年前
入侵检测技术主要弥补了防火墙只进行被动防御没有对攻击进行实时的检测发现入侵行为即可做出反应的缺点,但是入侵检测技术没有允许内部的一些主机被外部访问的功能,两者互补。
入侵检测系统的主要任务:
监视、分析用户及系统活动
对异常行为模式进行统计分析,发行入侵行为规律
检查系统配置的正确性和安全漏洞,并提示管理员修补漏洞
能够实时对检测到的入侵行为进行响应
评估系统关键资源和数据文件的完整性
操作系统的审计跟踪管理,并识别用户违反安全策略的行为