本站编辑特别为努力备战计算机等级考试的考生整理了网络技术入侵检测技术复习的内容，希望大家学习之后能对这部分内容有更好的把握。

(1)入侵者

目前，网络两大最广泛的安全性威胁之一是入侵者(另一个是病毒)。入侵者通常指的是黑客和解密高手。入侵大致分为3类：假冒者、非法者、秘密用户。

(2)入侵检测技术

入侵检测是基于入侵者的行为不同于一个合法用户的行为，通过可以量化的方式表现出来的假定。入侵检测技术分为两种：

①统计异常检测。包括两方面：阈值检测和基于轮廓。

②基于规则的检测。异常检测和渗透识别。

对于合法性的攻击，基于规则的方法可以识别攻击事件和顺序，从而发现入侵。事实上，很多系统把这两种方法结合起来有限地对付更大范围的攻击。

①审计记录。入侵检测的一个基础工具是审计记录。用户活动的记录应作为入侵检测系统的输入。一般采用两种方法：原有的审计记录、专门用于检测的审计记录。

②分布式入侵检测系统。可通过网络合作达到有效保护网内机器的目的。

本栏目为您提供的网络技术入侵检测技术复习内容到此结束，希望大家认真复习，把握计算机等级考试的要点。

相关推荐：

16年计算机三级安全技术应用知识点