第8部分网络信息安全学习课件.pptVIP

　　(7) Snort还有很强的系统防护能力。如可以用IPTables和IPFilter插件使入侵检测主机与防火墙联动，通过FlexResp功能，Snort能够命令防火墙主动断开恶意连接。 　　(8) 扩展性能较好，对于新的攻击威胁反应迅速。作为一个轻量级的网络入侵检测系统，Snort有足够的扩展能力。它使用一种简单的规则描述语言(很多商用入侵检测系统都兼容Snort的规则语言)。最简单的规则语言包含四个域(处理动作、协议、方向和端口)。例如Log Tcp Any Any - /24 80。 (9) Snort支持插件。Snort支持的插件包括数据库日志输出插件、破碎数据包检测插件、端口扫描检测插件、HTTP URI插件和XML网页生成插件等。 总之，对于世界上各安全组织来讲，Snort入侵检测都是一个优秀入侵检测系统的标准。通过研究它，我们可以学到入侵检测系统的内部框架及工作流程(也包括同类型的商业入侵检测系统的框架及工作流程)。 　　2．安装使用 　　Snort是由Martin Roesch编写的，可以从/下载。该网站除了提供源码下载外还提供适用于常用平台的二进制版本。但在下载和安装Snort之前，请先在UNIX平台安装捕获数据包libpcap，而在Win平台需要先安装winpcap。 　　安装Snort很简单，如同安装其他典型的UNIX工具一样，安装步骤