• 尚大品牌
    • 尚大网校|在线考试|证书查询|成绩查询
    登录   |   注册
     
     
        准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
    您现在的位置:  首页 > 软考学苑 > 信息安全工程师 > 信安上午综合知识 > 信安考点梳理 >> 正文
    正文
    信息安全技术知识:基于主机的入侵检测系统(hids)
    来源: 作者: 时间;2018-02-01 16:53:58 点击数: 尚大软考交流群:376154208
    基于主机的入侵检测系统(HIDS)
    ·数据来源
    - 操作系统审计记录(由专门的操作系统机制产生的系统事件记录)
    - 系统日志(由系统程序产生的用于记录系统或应用程序事件的文
    <尚大教育,教育至上,人才为大:sdedu.cc>
    基于主机的入侵检测系统(HIDS) 
        ·数据来源
        - 操作系统审计记录(由专门的操作系统机制产生的系统事件记录)
        - 系统日志(由系统程序产生的用于记录系统或应用程序事件的文件,通常以文本文件的方式存放)
        - 基于应用的日志信息
        - 基于目标的对象信息 
        ·基于主机的IDS的优点
        - 能更准确地确定出攻击是否成功。
        - 能监视特定的系统活动。
        - 基于主机的IDS可以检测到那些基于网络的系统察觉不到的攻击。
        - 由于基于主机的IDS系统安装在企业的各种主机上,它们更加适合于交换的环境和加密的环境。
        - 检测和响应速度接近实时。
        - 花费更加低廉。 

    <尚大教育,教育至上,人才为大:sdedu.cc>
     
       各省软考办 
     
    来顶一下
    返回首页
    返回首页
    上一篇:信息安全工程师教程:web 安全威胁防护技术-未验证的重定向和转发
    下一篇:信息安全工程师教程:身份认证-生物特征识别
     相关文章
     
     
    跟贴共
    查看完整评论
    笔 名 :   验证码:
    网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
    距离2023年05月27-28日软考考试还有
    尚大软考交流群:376154208
    软考各地考务机构
    更多>>
    全国 北京 天津 河北 山西
    内蒙古 辽宁 吉林 黑龙江 上海
    江苏 浙江 安徽 福建 江西
    山东 河南 湖北 湖南 广东
    广西 海南 重庆 四川 贵州
    云南 西藏 陕西 甘肃 青海
    宁夏 新疆 香港 澳门 宁波
    大连 兵团 报名入口 联系方式
    历年真题汇总
    更多>>




    各省市软考报名简章
    软考动态
    更多>>
    PMI, PMP, Project Management Professional, PgMP, PfMP, PMI-ACP, PMI-PBA, PMBOK and the PMI Registered Education Provider logo are registered marks of the Project Management Institute, Inc.   京ICP备12019404号  Copyright© 2008-2021 北京翰林尚大教育科技有限公司