Linux操作系统实用教程第十章.pptxVIP

2．Snort简介 网络入侵检测系统（NIDS，Network Intrusion Detection System）可以监视网络计算机系统，而snort就是一个功能强大的轻量级的网络入侵检测系统，适用于大中小型网络，尤其适合一些无力承受大型商业入侵检测系统高昂费用的中小型公司使用。 snort遵循通用公共许可证GPL，是一款优秀的免费软件，只要遵守GPL的任何组织和个人都可以自由使用。它具有如下的特征： snort是一个轻量级的入侵检测系统，代码极为简洁、短小。 功能强大。snort具有实时的流量分析和日志IP网络数据包的能力，能够快速地检测网络攻击，及时发出警报，并且其警报机制非常丰富。;可移植性很好。snort具有极好的跨平台性能，目前支持snort的操作系统有Linux、Solaris、BSD、HP-UX和Windows等。 能够进行协议分析，对协议数据内容进行搜索和匹配，检测各种不同的攻击方式，对攻击进行实时报警。snort能够分析的协议有TCP、UDP和ICMP等。 扩展性好，能够使用插件增加其功能。 具有很强的系统防护能力。通过使用FlexResp功能snort能够主动断开恶意连接。;3．snort的安装 通常采用编译安装的方法定制符合需要的snort应用程序。定制一个snort入侵检测系统，至少需要如下软件包的支持。 libcap-1.10-15.tar.gz：sn