入侵檢測系統(tǒng)應該具備以下特性:
1)必須具備豐富的攻擊方法庫�����,能夠檢測到當前主要的黑客攻擊�����;
2)軟件廠商必須定期提供更新的攻擊方法庫����,以檢測最新出現(xiàn)的黑客攻擊方法�;
3)必須能夠在入侵行為發(fā)生之后,及時檢測出黑客攻擊并進行處理�;
4)必須提供包括彈出對話窗口、發(fā)送電子郵件�����、尋呼等在內(nèi)的多種報警手段��;
5)發(fā)現(xiàn)入侵行為之后�����,必須能夠及時阻斷這種入侵行為,并進行記錄�����;
6)不允許占用過多的網(wǎng)絡資源��,系統(tǒng)啟動后�,網(wǎng)絡速度和不啟動時不應有明顯區(qū)別;
7)應盡可能與防火墻設備統(tǒng)一管理�����、統(tǒng)一配置����。
責任編輯:soso
