各种各样的攻击模式,是分别针对各种不同的服务而产生的。它对目标系统进行的攻击可以分为以下三类:消耗稀少的、有限的并且无法再生的系统资源;破坏或者更改系统的配置信息;对网络部件和设施进行物理破坏和修改。
3. 什么是IDS,它有哪些基本功能?
IDS是入侵检测系统,它从计算机网络系统中的若干关键点收集信息,并分析这些信息,
检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。
(1)监测并分析用户和系统的活动,查找非法用户和合法用户的越权操作; (2)核查系统配置和漏洞并提示管理员修补漏洞; (3)评估系统关键资源和数据文件的完整性; (4)识别已知的攻击行为,统计分析异常行为;
(5)操作系统日志管理,并识别违反安全策略的用户活动等。
21