题目内容
(请给出正确答案)
[主观题]
入侵检测系统(IDS)有不同的类型,能够监控整个网络的是基于网络的IDS。
答案
分3类基于主机的入侵检测系统(HIDS)基于主机的入侵检测系统通常安装在被保护的主机上,主要对该主机的网络实时连接以及系统审计日志进行分析和检查,当发现可疑行为和安全违规事件时,系统就会向管理员报警,以便采取措施。基于网络的入侵检测系统(NIDS)基于网络的入侵检测系统一般安装在需要保护的网段上,实时监视网段中传输的各种数据包,并对这些数据包进行分析和检测。如果发现入侵行为或可疑事件,入侵检测系统就会发出警报甚至切断网络连接。分页式入侵检测系统(DIDS)典型的分布式入侵检测系统是控制台/探测器结构。基于网络的入侵检测系统NIDS和基于主机的入侵检测系统HIDS作为探测器放置在网络的关键结点,并向中央控制台汇报情况。攻击日志定时传送到控制台并保存到中央数据库中,新的攻击特征能及时地发送到各个探测器上。每个探测器能够根据所在网络的实际需要配置不同的规则集。
![](https://lstatic.shangxueba.com/sxbcn/h5/images/tips_org.png)