第七章安全管理與審計(jì)7.1基本概念7.2安全管理7.3安全審計(jì)7.4入侵檢測(cè)7.5小結(jié)7.1基本概念本節(jié)介紹有關(guān)安全管理、安全審計(jì)以及入侵檢測(cè)等方面的基本概念。7.1.1安全管理目標(biāo)7.1.2安全管理原則7.1.3安全管理措施7.1.4人員管理7.1.5技術(shù)管理7.1.1安全管理目標(biāo)嚴(yán)格的安全管理需要達(dá)到以下目標(biāo)：防止未授權(quán)訪問(wèn)防止泄密防止用戶拒絕系統(tǒng)的管理保證系統(tǒng)的完整性7.1.2安全管理原則1、安全管理原則多人負(fù)責(zé)原則任期有限原則職責(zé)分離原則計(jì)算機(jī)操作與計(jì)算機(jī)編程機(jī)密資料的接收和傳送安全管理和系統(tǒng)管理應(yīng)用程序和系統(tǒng)程序的編制訪問(wèn)證件的管理與其他工作計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等2、安全管理的實(shí)現(xiàn)根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)。根據(jù)確定的安全等級(jí)，確定安全管理的范圍。制訂相應(yīng)的機(jī)房出入管理制度。制訂嚴(yán)格的操作規(guī)程。制訂完備的系統(tǒng)維護(hù)制度。制訂應(yīng)急措施。7.1.2安全管理原則3、防范黑客原則加強(qiáng)監(jiān)控能力。加強(qiáng)安全管理。集中監(jiān)控。多層次防御和部門(mén)間的物理隔離。要隨時(shí)跟蹤最新網(wǎng)絡(luò)安全技術(shù)，采用國(guó)內(nèi)外先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品。同時(shí)，一旦防護(hù)手段失效時(shí)，要有先進(jìn)的系統(tǒng)恢復(fù)、備份技術(shù)。7.1.2安全管理原則4、安全規(guī)劃重要信息保密網(wǎng)絡(luò)系統(tǒng)的安全防止外部攻擊防止內(nèi)部篡改檢查傳輸內(nèi)容安全產(chǎn)品的選型7.1.2安全管理原則7.1.3安全管理措施從整體上來(lái)講網(wǎng)絡(luò)安全可分為兩個(gè)方面：網(wǎng)絡(luò)層：保護(hù)網(wǎng)絡(luò)服務(wù)的可用性。應(yīng)用層：保護(hù)合法用戶對(duì)數(shù)據(jù)的合法訪問(wèn)。安全檢測(cè)：在網(wǎng)絡(luò)運(yùn)行之前和運(yùn)行當(dāng)中通過(guò)不斷的自測(cè)，發(fā)現(xiàn)系統(tǒng)存在的安全漏洞，并列出報(bào)告，告訴使用者檢修的方法，然后及時(shí)采取補(bǔ)救措施。具體功能包括兩個(gè)方面檢測(cè)網(wǎng)絡(luò)的安全漏洞檢測(cè)系統(tǒng)配置錯(cuò)誤。網(wǎng)絡(luò)層的安全檢測(cè)措施，主要是預(yù)防黑客的攻擊，它是一種主動(dòng)的預(yù)防行為。應(yīng)用層的安全措施有如下幾方面：建立全局的電子身份認(rèn)證系統(tǒng)。實(shí)現(xiàn)全局資源的統(tǒng)一管理。信息傳輸加密。實(shí)現(xiàn)審訊記錄和統(tǒng)計(jì)分析。7.1.3安全管理措施7.1.4人員管理用戶的安全意識(shí)系統(tǒng)管理員的安全意識(shí)。7.1.5技技術(shù)術(shù)管理理靜態(tài)安安全技技術(shù)缺點(diǎn)是是需要要人工工來(lái)實(shí)實(shí)施和和維護(hù)護(hù)，不不能主主動(dòng)跟跟蹤入入侵者者。動(dòng)態(tài)安安全技技術(shù)最大優(yōu)優(yōu)點(diǎn)在在于““主動(dòng)動(dòng)性””，通通過(guò)將將實(shí)時(shí)時(shí)捕捉捉和分分析系系統(tǒng)與與網(wǎng)絡(luò)絡(luò)監(jiān)視視系統(tǒng)統(tǒng)相結(jié)結(jié)合，，入侵侵檢測(cè)測(cè)系統(tǒng)統(tǒng)能夠夠發(fā)現(xiàn)現(xiàn)危險(xiǎn)險(xiǎn)攻擊擊的特特征，，進(jìn)而而探測(cè)測(cè)出攻攻擊行行為并并發(fā)出出警報(bào)報(bào)，同同時(shí)采采取保保護(hù)措措施。。網(wǎng)絡(luò)測(cè)測(cè)試技技術(shù)系統(tǒng)安安全測(cè)測(cè)試Web安全全測(cè)試試系統(tǒng)漏漏洞檢檢測(cè)防火墻墻的測(cè)測(cè)試7.2安安全全管理理1、OSI管理標(biāo)準(zhǔn)準(zhǔn)框架結(jié)構(gòu)構(gòu)管理信息模模型管理信息定定義受管對(duì)象定定義指南一般管理信信息另一個(gè)標(biāo)準(zhǔn)準(zhǔn)ISO/IEC1O164審計(jì)管理、、配置管理理、容錯(cuò)管管理、性能能管理和安安全管理這這五個(gè)管理理功能區(qū)中中定義了大大量的系統(tǒng)統(tǒng)管理功能能。7.2.1CMIP的的安全管理理2、通用管管理信息協(xié)協(xié)議CMIP：是一一個(gè)采用了了遠(yuǎn)程操作作模型的請(qǐng)請(qǐng)求/應(yīng)答答協(xié)議，提提供以下兩兩種服務(wù)：：傳輸由管理理系統(tǒng)發(fā)起起并面向受受管對(duì)象的的操作。傳輸由受管管對(duì)象產(chǎn)生生的事件通通知。面向受管對(duì)對(duì)象的操作作有：獲得關(guān)于一一個(gè)受管對(duì)對(duì)象或它的的集合屬性性值。更改一個(gè)或或多個(gè)受管管對(duì)象的一一個(gè)或多個(gè)個(gè)屬性值。。發(fā)起并產(chǎn)生生一個(gè)受管管對(duì)象。從環(huán)境中取取消一個(gè)或或多個(gè)受管管對(duì)象。激發(fā)一個(gè)作作為受管對(duì)對(duì)象一部分分的預(yù)定義義行為過(guò)程程。停止一個(gè)GET操作作。7.2.1CMIP的的安全管理理安全警報(bào)報(bào)報(bào)告功能安全警報(bào)能能導(dǎo)致以下下一些行動(dòng)動(dòng)：監(jiān)督可可疑用戶，，取消可疑疑用戶的權(quán)權(quán)限，調(diào)用用更強(qiáng)的保保護(hù)機(jī)制，，去掉或修修復(fù)故障網(wǎng)網(wǎng)絡(luò)或系統(tǒng)統(tǒng)的某個(gè)組組成部件。。安全警報(bào)通通過(guò)M-EVENT-REPORT通通知給管理理系統(tǒng)。安全警報(bào)報(bào)報(bào)告中傳遞遞的參數(shù)分分為三類事件類型和和安全警報(bào)報(bào)原因的組組合表明了了警報(bào)的原原因。安全警報(bào)的的安全參數(shù)數(shù)指明了由由初始受管管客體發(fā)覺(jué)覺(jué)的警報(bào)意意義。安全警報(bào)檢檢測(cè)器參數(shù)數(shù)是標(biāo)識(shí)檢檢測(cè)警報(bào)條條件的實(shí)體體。7.2.1CMIP的的安全管理理4、安全審審計(jì)追蹤功功能安全審計(jì)追追蹤用來(lái)檢檢測(cè)一個(gè)安安全策略的的正確性，，確認(rèn)與安安全策略的的一致性，，幫助分析析攻擊，并并且收集用用于起訴攻攻擊者的證證據(jù)。安全審計(jì)追追蹤功能為為將事件信信息傳遞給給維護(hù)日志志并創(chuàng)建和和恢復(fù)日志志實(shí)體的系系統(tǒng)提供了了必要的支支持。安全審計(jì)追追蹤功能標(biāo)標(biāo)準(zhǔn)另外定定義了兩個(gè)個(gè)特殊的通通知，分別別與服務(wù)報(bào)報(bào)告和使用用報(bào)告對(duì)應(yīng)應(yīng)。服務(wù)報(bào)告表表明了與一一些服務(wù)的的提供、拒拒絕或恢復(fù)復(fù)有關(guān)的事事件。使用報(bào)告用用于有安全全意義的日日志統(tǒng)計(jì)信信息。7.2.1CMIP的的安全管理理管理資源的的訪問(wèn)控制制訪問(wèn)控制體體系結(jié)構(gòu)中中，發(fā)起者者是管理系系統(tǒng)或系統(tǒng)統(tǒng)中的管理理員，目標(biāo)標(biāo)是受管系系統(tǒng)的信息息資源?；谠L問(wèn)控控制規(guī)則來(lái)來(lái)決定是允允許還是拒拒絕訪問(wèn)請(qǐng)請(qǐng)求。訪問(wèn)問(wèn)規(guī)則本身身可以表示示成管理信信息條目并并且使用CMIP協(xié)協(xié)議來(lái)管理理。一條規(guī)則的的說(shuō)明書(shū)中中包含了許許多要素，，其中包括括訪問(wèn)的許許可、發(fā)起起者列表、、目標(biāo)列表表、時(shí)間表表、狀態(tài)條條件以及認(rèn)認(rèn)證內(nèi)容等等。在訪問(wèn)控制制決策過(guò)程程中，首先先需要驗(yàn)證證伴隨訪問(wèn)問(wèn)請(qǐng)求出現(xiàn)現(xiàn)的任何訪訪問(wèn)控制信信息。使用規(guī)則的的方法取決決于所使用用的特定訪訪問(wèn)控制機(jī)機(jī)制。7.2.1CMIP的的安全管理理CMIP的的安全特性性CMIP協(xié)協(xié)議格式說(shuō)說(shuō)明中包括括了最小安安全特征。。CMIP會(huì)會(huì)話中的所所有數(shù)據(jù)的的完整性和和機(jī)密性由由端系統(tǒng)級(jí)級(jí)的安全服服務(wù)來(lái)保證證。7.2.1CMIP的的安全管理理7.2.2SNMP的安安全管理1、SNMP構(gòu)成簡(jiǎn)單網(wǎng)絡(luò)管管理協(xié)議（（SNMP）是支持持基于TCP/IP的系統(tǒng)管管理的一組組因特網(wǎng)標(biāo)標(biāo)準(zhǔn)的一部部分。SNMP體體系結(jié)構(gòu)的的主要部件件是一個(gè)網(wǎng)網(wǎng)絡(luò)管理站站和一些網(wǎng)網(wǎng)絡(luò)要素。。網(wǎng)絡(luò)管理理站是一個(gè)個(gè)運(yùn)行了SNMP以以及一些網(wǎng)網(wǎng)絡(luò)管理應(yīng)應(yīng)用的主機(jī)機(jī)系統(tǒng)。網(wǎng)網(wǎng)絡(luò)要素是是受管系統(tǒng)統(tǒng)，如主機(jī)機(jī)、路由器器、網(wǎng)關(guān)或或服務(wù)器。。在網(wǎng)絡(luò)管理理站和網(wǎng)絡(luò)絡(luò)要素之間間進(jìn)行的通通信中，實(shí)實(shí)現(xiàn)SNMP的實(shí)體體被稱為SNMP協(xié)協(xié)議實(shí)體或或簡(jiǎn)單的SNMP實(shí)實(shí)體。一個(gè)個(gè)SNMP實(shí)體可以以以管理者者角色或代代理角色進(jìn)進(jìn)行的操作作。SNMP也也通過(guò)代理理服務(wù)器提提供對(duì)設(shè)備備的管理。。2、協(xié)議操操作SNMP特特別適合于于實(shí)現(xiàn)相對(duì)對(duì)小的網(wǎng)絡(luò)絡(luò)系統(tǒng)，它它有6個(gè)基基本的SNMP協(xié)議議互操作，，涉及到7種類型的的PDU。。3、管理功功能在SNMP版本1中中，采用了了基于團(tuán)體體的管理模模型。在SNMP版本2中中，定義了了加強(qiáng)的管管理模型。。4、SNMP安全服服務(wù)兩個(gè)主要威威脅是數(shù)據(jù)據(jù)篡改和偽偽造。兩個(gè)個(gè)次要的威威脅是修改改消息流和和竊聽(tīng)。因因此，所要要求的安全全服務(wù)有：：將服務(wù)的的完整性和和數(shù)據(jù)起源源認(rèn)證結(jié)合合起來(lái)、序序列的完整整性以及數(shù)數(shù)據(jù)的機(jī)密密性。這樣就導(dǎo)致致了兩個(gè)SNMP安安全協(xié)議的的定義。摘要認(rèn)證協(xié)協(xié)議提供了了數(shù)據(jù)完整整性、數(shù)據(jù)據(jù)起源認(rèn)證證和序列完完整性保護(hù)護(hù)。對(duì)稱秘密協(xié)協(xié)議提供了了數(shù)據(jù)的機(jī)機(jī)密性保護(hù)護(hù)。7.2.2SNMP的安安全管理5、摘要認(rèn)認(rèn)證協(xié)議：：通過(guò)一個(gè)個(gè)認(rèn)證信息息數(shù)據(jù)項(xiàng)提提供保護(hù)。。該項(xiàng)連同同一個(gè)常用用的SNMPPDU結(jié)合到到一個(gè)SNMP認(rèn)證證消息中。。認(rèn)證信息項(xiàng)項(xiàng)由下面三三部分組成成：起源認(rèn)證時(shí)時(shí)間戳：該該字段傳遞遞產(chǎn)生消息息的時(shí)間，，該時(shí)間根根據(jù)起源成成員的時(shí)鐘鐘得到。目的認(rèn)證時(shí)時(shí)間戳：該該字段傳遞遞產(chǎn)生消息息的時(shí)間，，該時(shí)間根根據(jù)目的成成員的時(shí)鐘鐘得到。認(rèn)證摘要：：該字段傳傳遞一個(gè)封封章，封章章是通過(guò)對(duì)對(duì)消息計(jì)算算得到的。。7.2.2SNMP的安安全管理6、對(duì)稱秘秘密協(xié)議對(duì)稱秘密協(xié)協(xié)議像摘要要認(rèn)證協(xié)議議一樣，通通過(guò)加密一一個(gè)SNMP認(rèn)證消消息來(lái)提供供秘密保護(hù)護(hù)。加密使使用了一個(gè)個(gè)對(duì)稱密碼碼算法和一一個(gè)預(yù)先已已經(jīng)建立的的秘密密鑰鑰。推薦的的算法是DES的CBC模式式。密鑰長(zhǎng)長(zhǎng)度為128比特。。由56比比特DES密鑰（加加上8位的的奇偶位））和64比比特的初始始向量組成成。為了保保證每8位位組加密，，消息要求求補(bǔ)齊。7.2.2SNMP的安安全管理7、SNMP安全的的管理SNMP安安全協(xié)議的的使用依賴賴于下列管管理功能：：（1）密鑰鑰管理，包包括認(rèn)證密密鑰和秘密密密鑰；（2）確保保所有系統(tǒng)統(tǒng)中的時(shí)鐘鐘同步，因因?yàn)樾蛄型晖暾缘恼_功能取取決于這種種同步；（3）建立立和維護(hù)每每個(gè)系統(tǒng)的的信息，這這些系統(tǒng)與與發(fā)生通信信的SNMP成員有有關(guān)。7.2.2SNMP的安安全管理8、訪問(wèn)控控制：SNMP版本本2管理模模型包括一一個(gè)訪問(wèn)控控制模型，，用來(lái)管理理哪些SNMPPDU可以以合法地在在成員之間間發(fā)送，該該模型是關(guān)關(guān)于一組特特定受管對(duì)對(duì)象資源。。訪問(wèn)控制制信息以訪訪問(wèn)控制列列表的形式式存在。一一個(gè)訪問(wèn)控控制列表有有下列組成成部分：目標(biāo)主體資源權(quán)利7.2.2SNMP的安安全管理安全審計(jì)是是系統(tǒng)記錄錄和活動(dòng)的的獨(dú)立復(fù)審審和驗(yàn)證。。安全審計(jì)計(jì)的目的包包括輔助辨識(shí)和和分析未經(jīng)經(jīng)授權(quán)的活活動(dòng)或攻擊擊；幫助并且保保證那些實(shí)實(shí)體響應(yīng)行行動(dòng)處理這這些活動(dòng)；；促進(jìn)開(kāi)發(fā)改改進(jìn)的損傷傷控制處理理程序；認(rèn)可與已經(jīng)經(jīng)建立的安安全策略的的一致性；；報(bào)告那些可可能與系統(tǒng)統(tǒng)控制不相相適應(yīng)的信信息；辨識(shí)可能需需要的對(duì)控控制、策略略和處理程程序的改變變。7.3安安全審審計(jì)7.3.1安全審計(jì)計(jì)的目的7.3.1安全全審計(jì)的目目的安全報(bào)警是是由個(gè)人或或進(jìn)程發(fā)出出的警告，，以指示發(fā)發(fā)生了異常常情況，可可能需要及及時(shí)的行動(dòng)動(dòng)。安全報(bào)報(bào)警的目的的包括：報(bào)告實(shí)際的的或明顯的的違背安全全的企圖；；報(bào)告各種安安全相關(guān)的的事件，包包括“正常常”事件；；報(bào)告達(dá)到一一定門(mén)限后后觸發(fā)產(chǎn)生生的事件。。7.3.2系統(tǒng)統(tǒng)記賬與日日志審計(jì)是記錄錄用戶使用用計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)系統(tǒng)進(jìn)進(jìn)行所有活活動(dòng)的過(guò)程程，它是提提高安全性性的重要工工具。它不不僅能夠識(shí)識(shí)別誰(shuí)訪問(wèn)問(wèn)了系統(tǒng)，，還能指出出系統(tǒng)正被被怎樣地使使用。審計(jì)日志是是記錄信息息系統(tǒng)安全全狀態(tài)和問(wèn)問(wèn)題的依據(jù)據(jù)。各級(jí)信息系系統(tǒng)必須制制定保存和和調(diào)閱審計(jì)計(jì)日志的管管理制度。。7.3.3安全全審計(jì)的功功能支持一個(gè)安安全審計(jì)和和報(bào)警服務(wù)務(wù)需要多種種功能：事件辨別器器：它提供供事件的初初始分析，，確定是否否將該事件件轉(zhuǎn)送給審審計(jì)記錄器器或報(bào)警處處理器。事件記錄器器：它將接接收到的消消息生成審審計(jì)記錄，，并把該記記錄存入一一個(gè)安全審審計(jì)跟蹤。。報(bào)警處理器器：它產(chǎn)生生一個(gè)審計(jì)計(jì)消息，同同時(shí)產(chǎn)生合合適的行動(dòng)動(dòng)以響應(yīng)一一個(gè)安全報(bào)報(bào)警。審計(jì)分析器器：它檢查查一個(gè)安全全審計(jì)跟蹤蹤，如果合合適的話，，生成安全全報(bào)警和安安全審計(jì)消消息。審計(jì)跟蹤驗(yàn)驗(yàn)證器：它它從一個(gè)或或多個(gè)安全全審計(jì)跟蹤蹤產(chǎn)生安全全審計(jì)報(bào)告告。審計(jì)提供器器：它按照照某些準(zhǔn)則則提供審計(jì)計(jì)記錄。審計(jì)歸檔器器：它將安安全審計(jì)跟跟蹤歸檔。。附加的支持持分布式安安全審計(jì)跟跟蹤和報(bào)警警的功能也也是必需的的，這些功功能包括：：審計(jì)跟蹤收收集器：將將一個(gè)分布布式審計(jì)跟跟蹤的記錄錄匯集成一一個(gè)安全審審計(jì)跟蹤。。審計(jì)調(diào)度器器：將分布布式安全審審計(jì)跟蹤的的某些部分分或全部，，傳輸?shù)皆撛搶徲?jì)跟蹤蹤收集功能能。7.3.3安全全審計(jì)的功功能7.3.4安全全檢查網(wǎng)絡(luò)系統(tǒng)安安全檢測(cè)是是對(duì)系統(tǒng)及及其網(wǎng)絡(luò)進(jìn)進(jìn)行風(fēng)險(xiǎn)評(píng)評(píng)估的重要要措施。本小節(jié)以Unix系系統(tǒng)為例，，說(shuō)明安全全檢查的方方法。1、記賬2、系統(tǒng)檢檢查命令3、查著歷歷史文件4、查屬主主為root并且?guī)位的程程序5、找出隱隱藏文件7.3.5安全全分析安全分析的的目的在于于可以再次次確認(rèn)在系系統(tǒng)安裝時(shí)時(shí)是否疏忽忽了某些配配置問(wèn)題；；建立一套套安全標(biāo)準(zhǔn)準(zhǔn)，并使系系統(tǒng)現(xiàn)在建建立的安全全標(biāo)準(zhǔn)可作作為以后對(duì)對(duì)系統(tǒng)進(jìn)行行安全分析析時(shí)的對(duì)比比依據(jù)。一般均具有有如下功能能：檢查系統(tǒng)是是否存在安安全漏洞。。在系統(tǒng)安安裝時(shí)，系系統(tǒng)管理員員的疏忽會(huì)會(huì)給入侵者者以可乘之之機(jī)。建立一個(gè)關(guān)關(guān)于系統(tǒng)中中所有文件件的數(shù)據(jù)庫(kù)庫(kù)。這樣，，系統(tǒng)管理理員將來(lái)可可以經(jīng)常對(duì)對(duì)這些文件件進(jìn)行檢查查，辨別文文件是否有有異常變化化。7.4入入侵檢測(cè)測(cè)

7.4.1入入侵檢測(cè)測(cè)目的入侵檢測(cè)的的目的就是是及時(shí)發(fā)現(xiàn)現(xiàn)網(wǎng)絡(luò)系統(tǒng)統(tǒng)中所存在在的最薄弱弱的環(huán)節(jié)，，使用最有有效的方法法定期對(duì)網(wǎng)網(wǎng)絡(luò)系統(tǒng)進(jìn)進(jìn)行安全性性檢測(cè)與分分析，及時(shí)時(shí)發(fā)現(xiàn)并修修正存在的的弱點(diǎn)和漏漏洞，最大大限度地保保證網(wǎng)絡(luò)系系統(tǒng)的安全全。7.4.2入侵侵檢測(cè)技術(shù)術(shù)網(wǎng)絡(luò)入侵檢檢測(cè)實(shí)際上上也是一種種信息識(shí)別別與檢測(cè)技技術(shù)基于審計(jì)信信息的檢測(cè)測(cè)技術(shù)基于統(tǒng)計(jì)的的入侵檢測(cè)測(cè)統(tǒng)計(jì)數(shù)據(jù)測(cè)測(cè)量點(diǎn)的選選取統(tǒng)計(jì)數(shù)據(jù)的的分析和入入侵判斷自動(dòng)學(xué)習(xí)基于神經(jīng)網(wǎng)網(wǎng)絡(luò)的入侵侵檢測(cè)基于規(guī)則的的入侵檢測(cè)測(cè)7.4.3入侵侵檢測(cè)系統(tǒng)統(tǒng)入侵檢測(cè)系系統(tǒng)是實(shí)時(shí)時(shí)網(wǎng)絡(luò)違規(guī)規(guī)自動(dòng)識(shí)別別和響應(yīng)系系統(tǒng)。它位位于有敏感感數(shù)據(jù)需要要保護(hù)的網(wǎng)網(wǎng)絡(luò)上或網(wǎng)網(wǎng)絡(luò)上任何何有風(fēng)險(xiǎn)存存在的地方方，通過(guò)實(shí)實(shí)時(shí)截獲網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)流流，能夠識(shí)識(shí)別、記錄錄入侵和破破壞性代碼碼流，尋找找網(wǎng)絡(luò)違規(guī)規(guī)模式和未未授權(quán)的網(wǎng)網(wǎng)絡(luò)訪問(wèn)嘗嘗試。實(shí)時(shí)入侵檢檢測(cè)的要求求狀態(tài)跟蹤引引擎快速字符串串匹配和分分配引擎基于統(tǒng)計(jì)的的協(xié)議識(shí)別別基于統(tǒng)計(jì)的的入侵檢測(cè)測(cè)基于規(guī)則的的入侵檢測(cè)測(cè)綜合判別入侵檢測(cè)系系統(tǒng)的分類類基于主機(jī)性能價(jià)格比比高更加細(xì)膩視野集中易于用戶剪剪裁對(duì)網(wǎng)絡(luò)流量量不敏感基于網(wǎng)絡(luò)偵測(cè)速度快快隱蔽性好視野更寬較少的檢測(cè)測(cè)器占用資源少少作業(yè)業(yè)P2981、、41．簡(jiǎn)述安安全管理的的目標(biāo)和原原則。4．簡(jiǎn)述安安全審計(jì)的的目的和功功能。9、靜夜四四無(wú)鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Wednesday,December28,202210、雨中中黃葉葉樹(shù)，，燈下下白頭頭人。。。20:41:5820:41:5820:4112/28/20228:41:58PM11、以我獨(dú)沈沈久，愧君君相見(jiàn)頻。。。12月-2220:41:5820:41Dec-2228-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。20:41:5820:41:5820:41Wednesday,December28,202213、乍見(jiàn)翻疑夢(mèng)夢(mèng)，相悲各問(wèn)問(wèn)年。。12月-2212月-2220:41:5820:41:58December28,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國(guó)國(guó)見(jiàn)青青山。。。28十十二二月20228:41:58下下午20:41:5812月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月228:41下午午12月-2220:41December28,202216、行動(dòng)出出成果，，工作出出財(cái)富。。。2022/12/2820:41:5820:41:5828December202217、做前，能夠夠環(huán)視四周；；做時(shí)，你只只能或者最好好沿著以腳為為起點(diǎn)的射線線向前。。8:41:58下午8:41下下午20:41:5812月-229、沒(méi)有失敗敗，只有暫暫時(shí)停止成成功！。12月-2212月-22Wednesday,December28,202210、很很多多事事情情努努力力了了未未必必有有結(jié)結(jié)果果，，但但是是不不努努力力卻卻什什么么改改變變也也沒(méi)沒(méi)有有。。。。20:41:5820:41:5820:4112/28/20228:41:58PM11、成功功就是是日復(fù)復(fù)一日日那一一點(diǎn)點(diǎn)點(diǎn)小小小努力力的積積累。。。12月月-2220:41:5820:41Dec-2228-Dec-2212、世間成成事，不不求其絕絕對(duì)圓滿滿，留一一份不足足，可得得無(wú)限完完美。。。20:41:5820:41:5820:41Wednesday,December28,202213、不知香積寺寺，數(shù)里入云云峰。。12月-2212月-2220:41:5820:41:58December28,202214、意志堅(jiān)強(qiáng)強(qiáng)的人能把把世界放在在手中像泥泥塊一樣任任意揉捏。。28十二二月20228:41:58下下午20:41:5812月-2215、楚塞三湘接接，荊門(mén)九派派通。。。十二月228:41下下午12月-2220:41December28,202216、少年年十五五二十十時(shí)，，步行行奪得得胡馬馬騎。。。2022/12/2820:41:5820:41:5828December20