网页防篡改系统-软考在线

网页防篡改系统



考试要求：掌握

知识路径： > 入侵检测技术原理与应用 > 入侵检测系统组成与分类 > 基于主机的入侵检测系统 > 基于主机的入侵检测系统

网页防篡改系统的基本作用是防止网页文件被入侵者非法修改，即在页面文件被篡改后，能够及时发现、产生报警、通知管理员、自动恢复。其工作原理是将所要监测的网页文件生成完整性标记，一旦发现网页文件的完整性受到破坏，则启动网页备份系统，恢复正常的网页。

基于主机的入侵检测系统的优点：

. 可以检测基于网络的入侵检测系统不能检测的攻击；

. 基于主机的入侵检测系统可以运行在应用加密系统的网络上，只要加密信息在到达被监控的主机时或到达前解密；

. 基于主机的入侵检测系统可以运行在交换网络中。

基于主机的入侵检测系统的缺点：

. 必须在每个被监控的主机上都安装和维护信息收集模块；

. 由于HIDS的一部分安装在被攻击的主机上，HIDS可能受到攻击并被攻击者破坏；

. HIDS占用受保护的主机系统的系统资源，降低了主机系统的性能；

. 不能有效地检测针对网络中所有主机的网络扫描；

. 不能有效地检测和处理拒绝服务攻击；

. 只能使用它所监控的主机的计算资源。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5