网络入侵检测-软考在线

网络入侵检测



被考次数： 2次

被考频率：低频率

答错率： 22%

知识难度：

考试要求：掌握

知识路径： > 网络安全审计技术原理与应用 > 网络安全审计应用

本知识点历年真题试卷分布

>> 试题列表

网络入侵检测对网络设备、安全设备、应用系统的日志信息进行实时收集和分析，可检测发现黑客入侵、扫描渗透、暴力破解、网络蠕虫、非法访问、非法外联和DDoS攻击。例如，攻击者常对服务器进行密码破解攻击，管理员可利用日志安全审计系统，实时地收集服务器的日志，分析服务器的认证日志信息，若发现连续多次出现认证出错信息，则可以判定服务器受到密码破解攻击，并产生实时告警，提醒管理员进行处理，如下图所示。

日志安全审计应用于攻击检测示意图

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5