首页技能鉴定其他技能信息安全等级测评师
(简答题)

入侵检测系统分为哪几种,各有什么特点?

正确答案

主机型入侵检测系统(HIDS),网络型入侵检测系统(NIDS)。HIDS一般部署在下述四种情况下:
1)网络带宽高太高无法进行网络监控
2)网络带宽太低不能承受网络IDS的开销
3)网络环境是高度交换且交换机上没有镜像端口
4)不需要广泛的入侵检测HIDS往往以系统日志、应用程序日志作为数据源;检测主机上的命令序列比检测网络流更简单,系统的复杂性也少得多,所以主机检测系统误报率比网络入侵检测系统的误报率要低;他除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的忙点,入侵者可利用这些机器达到攻击的目标。依赖于服务器固有的日志和监视能力,。如果服务器上没有配置日志功能,则必须重新配置,这将给运行中的业务系统带来不可预见的性能影响。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于他不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。NIDS的数据源是网络上的数据包。通过线路窃听的手段对捕获的网络分组进行处理,从中获取有用的信息。一个网段上只需要安装一个或几个这样的系统,便可以检测整个网络的情况,比较容易实现。由于现在网络的日趋复杂和高速网络的普及,这种结构正接受者越来越大的挑战。

答案解析

相似试题

  • (简答题)

    入侵威胁有哪几种?入侵行为有哪几种?造成入侵威胁的入侵行为主要是哪两种,各自的含义是什么?入侵

    答案解析

  • (多选题)

    《信息系统安全等级测评报告》的结论为下列哪几种()。

    答案解析

  • (简答题)

    访问控制的三要素是什么?按访问控制策略划分,可分为哪几类?按层面划分,可分为哪几类?

    答案解析

  • (简答题)

    在中国信息系统分为五级,各级的定义是什么?几级以上属于重要信息系统?

    答案解析

  • (简答题)

    采取什么措施可以帮助检测到入侵行为?

    答案解析

  • (简答题)

    常见的攻击有哪几类?采用什么原理?

    答案解析

  • (简答题)

    简述系统类型检测的原理和步骤。

    答案解析

  • (简答题)

    Unix的日志分哪几类?有什么作用?

    答案解析

  • (简答题)

    状态检测防火墙的优点是什么?为什么?

    答案解析

快考试在线搜题