>>>>信息系统监理师网络课堂   

    >>>>信息系统监理师面授班

      希赛小编为打算参加2017上半年信息系统监理师考试的你们准备了一些信息系统监理师教程的知识点，希望对大家有所帮助。

      入侵检测系统

      入侵检测系统（Intrusion Detection System）简称IDS,它定义了安全策略，主要执行如下任务。

      监视、分析用户及网络系统的日常活动。

      识别已知的攻击活动模式并报警。

      统计和分析异常行为模式。

      评估重要系统和数据文件的完整性。

      操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

      一个成功的入侵检测系统不仅可使系统管理员时刻了解网络系统，还能为制定网络安全策略提供依据。它应该配置简单，使非专业人员非常容易地获得网络安全。入侵检测的规模还应根据网络规模、系统构造和安全需求的改变而改变。在发现入侵后，这个系统会及时做出响应，包括切断网络连接、记录事件和报警等。入侵检测系统可分类入侵检测，通过研究入侵行为的过程与特征，使安全系统对入侵事件和入侵过程做出实时响应。

      按输入数据的来源来看，入侵检测系统可以分为以下两种。

      基于主机：输入数据来源于系统的审计日志，一般只能检测该主机上发生的入侵。

      基于网络：输入数据来源于网络的信息流，能够检测该网段上发生的网络入侵。

      总体来讲，入侵检测系统的功能如下。

      监视用户和系统的运行状况，查找用户的越权操作。

      检测系统配置的正确性和安全漏洞，并提示管理员修补漏洞。

      统计分析用户的非正常活动，发现入侵行为的规律。

      检查系统程序和数据的一致性与正确性，如计算和比较文件系统的校验和并实时反应检测到的入侵行为。

    返回目录：信息系统监理师教程知识点精讲之招标及设计阶段的监理

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。