（简答题）

简述入侵检测的目标和分类。

正确答案

入侵检测是对入侵行为的发觉.它从计算机网络或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的对象.经入侵检测发现入侵行为后，可以采取相应的安全措施，如报警、记录、切断拦截等，从而提高网络系统的安全应变能力。根据入侵检测系统所检测对象的区别可分为基于主机的入侵检测系统和基于网络的入侵检测系统。

答案解析

略

相似试题

（简答题）
简述防火墙的功能和分类。
答案解析
（简答题）
简述系统类型检测的原理和步骤。
答案解析
（简答题）
安全扫描的目标是什么？如何分类？
答案解析
（简答题）
异常检测和误用检测有何区别？
答案解析
（简答题）
说明密钥的分类和作用。
答案解析
（简答题）
数字证书的含义、分类和主要用途，所采用的密码体制？
答案解析
（单选题）
等保3级中，恶意代码应该在（）进行检测和清除。
答案解析
（单选题）
发现入侵的最简单最直接的方法是去看（）和（）。（）
答案解析
（简答题）
静态包过滤防火墙和状态检测防火墙有何区别？如何实现状态检测？
答案解析