開源安全軟件搭建信息安全體系☞入侵檢測系統HIDS

在之前的博文中介紹了NIDS， IDS就像是我們在網絡的關鍵節點上假設的一雙雙水汪汪的大眼睛。IDS能幫我們深度檢測流過的數據包，針對數據包中的特徵來觸發告警，並記錄日誌。同時我們也可以根據資產的重要程度，來實施的捕捉流量包，在幫助我們分析網絡流量的同時， 也可以配合合規部門來檢查內部人員的網絡行爲。在NIDS博文裏面， 我重點以Snort爲例子來介紹NIDS如何在網絡中玩耍。我們可以在對Snor

>>阅读原文<<