- 网络层的防护手段(防火墙,SSL,IDS,加固)可以组织或检测到应用层攻击。
- 主机型IDS其数据采集部分当然位于其所检测的网络上。
- IPS虽然能主动防御,但是不能坚挺网络流量。
- 防止网络窃听最好的方法就是给网上的信息加密,是的侦听程序无法识别这些信息模式。
- 侵检测的手机的被容包括系统.网络.数据及用户活动的状态和行为。
- 模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。
- 传输层协议使用端口号(Port)来标示和区分上层应用程序,如:Telnet协议用的是
- 通信数据与文件加密是同一个概念。
- HTTP协议是文本协议,可利用回车换行做边界干扰。
- SSH使用TCP79端口的服务。
置顶