网络通信安全管理员培训教材(PDF 30页)
所属分类:项目管理
文件大小:1794 KB
下载要求:10 学币或VIP
点击下载定义:
入侵检测就是对(网络)系统的运行状态进行监视,
发现各种攻击企图、攻击行为或者攻击结果,以保
证系统资源的机密性、完整性与可用性。
功能:
识别黑客常用入侵与攻击
监控网络异常通信
鉴别对系统漏洞及后门的利用
完善网络安全管理
CIDF模型;
CIDF模型是在对入侵检测系统进行规范化的进程
中提出的,也是逐渐被入侵检测领域所采纳的模型;
Denning的通用入侵检测系统模型。
Denning的通用入侵检测系统模型作为入侵检测发
展历程中颇具影响力的实例,给入侵检测领域的研
究带来了相当重要的启示。
事件产生器的目的是从整个计算环境中获得事
件,并向系统的其他部分提供此事件
是入侵检测的第一步
采集内容
系统日志
应用程序日志
系统调用
网络数据
用户行为
其他IDS的信息
..............................
精品资料网 m.cnshu.cn
Copyright © 2004- 粤ICP备10098620号-1
风险管理 应急预案 研发管理 运营管理 内部管理 商业模式 执行力 连锁经营 公司治理 工厂管理 创新管理 家族企业 效率管理 名企案例 企业理念 价值管理 特许经营 瓶颈管理 调查问卷 策划方案 领导力 团队建设 企业变革 企业文化 战略管理 竞争策略 管理知识 危机管理 成本管理 项目管理 发展战略 年度计划 决策管理 企业上市 供应商 组织设计 产品管理 采购管理 品牌管理 企业诊断 企业咨询 商务谈判 物流管理 运作管理 管理制度 行业报告 经营管理 企划方案 MBA 流程管理 目标管理 招标投标 商务礼仪 管理表格 管理技能 管理案例 管理工具 管理手册 职业经理人 商业计划书 董事与股东 可行性报告