电子商务与电子政务课件_电子商务与电子政务第二部分.PPT

*黑龙江工程学院6.4.2入侵检测技术（2）实时检测或基于时间间隔的扫描。基于时间间隔的扫描占用系统资源较少，但缺陷是只有在毁坏了数据之后才能发现攻击。实时检测能够尽快地发现攻击，但会影响性能和资源占用。在实用中，一般混合使用这两种方法，当一个事件的风险较小时，可采用基于时间间隔的入侵检测系统来检查；当风险较大时，则要使用实时检测来监视入侵。（3）基于主机和基于网络的入侵检测。网络型入侵检测系统的数据源是网络上的数据包。一般来说，网络型入侵检测系统担负着保护整个网段的任务。主机型入侵检测系统往往以系统日志、应用程序日志等作为数据源，当然也可以通过其他手段（如监督系统调用）从所在的