第六章入侵检测技术

第六章入侵检测技术本章学习目标本章主要讲解系统入侵的基本原理、主要方法以及如何实现入侵检测，进行主动防御。通过本章学习，应该掌握以下内容：

系统入侵的概念

几种系统攻击方法的原理

入侵检测的原理

入侵检测系统的组成及结构6.1系统攻击概述系统攻击或入侵是指利用系统安全漏洞，非授权进入他人系统（主机或网络）的行为。了解自己系统的漏洞及入侵者的攻击手段，才能更好的保护自己的系统。6.1.1黑客与入侵者有两个词来描述攻击者:黑客和骇客。黑客是一个一般术语：喜欢进入东西的人。良性的黑客是那些喜欢进入他/她自己的计算机发现如何工作的人。

恶意的黑客是那些喜欢进入其他人系统的人。良性黑客希望媒体能停止对所有黑客的苛刻批评，使用骇客来做替代。很不幸，这个想法没有被接受无论如何，在这个FAQ使用的词语是'入侵者'，来一般表示那些想要进入其他人系统的人。

侵入者可以被分为两类:

外部的:你网络外面的侵入者，或者可能攻击你的外部存在(乱改的web服务器,通过e-mail服务器转来的垃圾邮件)。外部的侵入者可能来自Internet,拨号线,物理介入,或者从同你网络连接的伙伴网络(卖主,客户,中间商等)。内部的:合法使用你的互连网络的侵入者。包括滥用权力的人(比如社会安全雇员因为不喜欢某人就将其标志为死亡)和模仿更改权力的人(比如使用别人的终端)。一个常被引用的统计就是80%的安全问题同内部人有关。有几种类型的侵入者:'快乐骑士'(Joyriders)因能而黑;'文化破坏者'(Vandals)意于毁坏或更改Web页面;奸商(Profiteers)意于利益，如控制系统勒索或者窃取数据得利。6.1.2系统攻击的三个阶段1.收集信息2.探测系统安全弱点3.实施攻击6.1.3网络入侵的对象1.固有的安全漏洞2.系统维护措施不完善的系统3．缺乏良好安全体系的系统6.1.2入侵者进入系统的主要途径物理侵入:如果一个侵入者对主机有物理进入权限。(比如他们能使用键盘或者参与系统),应该可以进入。方法包括控制台特权一直到物理参与系统并且移走磁盘(在另外的机器读/写)。甚至BIOS保护也很容易穿过的:事实上所有的BIOS都有后门口令。系统侵入:这类侵入表现为侵入者已经拥有在系统用户的较低权限。如果系统没有打最新的漏洞补丁，就会给侵入者提供一个利用知名漏洞获得系统管理员权限的机会。远程侵入:这类入侵指入侵者通过网络远程进入系统。侵入者从无特权开始这种侵入方式包括多种形式。比如如果在他/她和受害主机之间有防火墙存在侵入者就复杂得多。应该注意网络侵入检测系统主要关心远程侵入。

6.2系统攻击方法6.2.1口令攻击1．获取口令的一些方法（1）是通过网络监听非法得到用户口令（2）口令的穷举攻击（3）利用系统管理员的失误2．设置安全的口令（1）口令的选择：字母数字及标点的组合，如：Ha,Pp@y!和w/(X,y)*;使用一句话的开头字母做口令，如：由Afoxjumpsoveralazydog!产生口令：AfJoAld!。（2）口令的保存：记住、放到安全的地方，加密最好。（3）口令的使用：输入口令不要让别人看到；不要在不同的系统上使用同一口令；定期改变口令3．一次性口令（OTP，One-TimePassword）。所谓的一次性口令就是一个口令仅使用一次，能有效地抵制重放攻击，这样窃取系统的口令文件、窃听网络通信获取口令及穷举攻击猜测口令等攻击方式都不能生效。OTP的主要思路是：在登录过程中加入不确定因素，使每次登录过程中的生成的口令不相同。使用一次性口令的系统中，用户可以得到一个口令列表，每次登录使用完一个口令后就将它从列表明中删除；用户也可以使用IC卡或其他的硬件卡来存储用户的秘密信息，这些信息再随机数、系统时间等参数一起通过散列得到一个一次性口令。真正脆弱的口令:很多人使用他们自己的名字，孩子的名字，配偶的名字，宠物的名字，或者小车的型号做口令。也有的用户使用"password"或者简单到什么也没有。这给出了侵入者可以自己键入的不多于30个可能性的列表。字典攻击:上述攻击失败后，侵入者开始试图"字典攻击"。这种方法,侵入者利用程序尝试字典中的单词的每种可能。字典攻击可以利用重复的登陆或者收集加密的口令并且试图同加密后的字典中单词匹配。侵入者通常利用一个英语字典或其他语言的字典。他们也使用附加的类字典数据库，比如名字和常用的口令。强力攻击(Bruteforceattacks):同字典攻击类似，侵入者可能尝试所有的字符组合方式。一个4个由小写字母组成的口令可以在几分钟内被破解。(大约的共有50万个可能的组合)一个较长的由大小写字母组成的口令，包括数字和标点(10万亿种可能的组合)可以在一个月内破解，

如果你可以每秒试100万种组合。(实际上，一个单机每秒可以算上几千次。)入侵者如何获得口令?入侵者利用如下方法获得口令:明文监听:一些协议(Telnet,FTP,基本HTTP)使用明文的口令，意味着他们在比如客户/服务器传输过程中不进行加密。入侵者可以使用一个协议分析仪观察线缆上的这样的口令。密文监听:许多协议，使用加密的口令。这种情况下，入侵者就需要执行字典或者强力攻击口令来试图解密。应该注意到你不能发现入侵者的存在，因为他/她是完全被动并且不用向线缆传送任何东西。重放(Replay)攻击:很多情况下，入侵者不必解密口令。他们可以使用加密的格式来代替登陆系统。这通常需要重新编码客户端软件来使用加密的口令口令文件窃取:所有的用户数据库通常存储在磁盘上的一个单个文件。UNIX下这个文件是/etc/passwd(或者这个文件的其他镜像),WinNT下，是SAM文件观察:一个传统的口令安全问题是口令必须长而且难猜(使得字典和强力攻击不合理的困难)。然而，这样的口令往往很难记忆，所以用户就在某地写下来。入侵者常可以搜寻一个个人办公桌来发现写到小字条上的口令(一般在键盘下面)。入侵者也可以自己训练在用户后面观察口令的键入。交际工程:一个普通(且成功)的技巧是简单的打个电话给用户并且说"hi,我是MIS组的Bob,我们正跟踪网络上的一些问题，并且出现在你的机器里。你用的是什么口令呢?"许多用户会在这种情况下放弃他们的口令。(许多公司有政策让用户永远不要给出他们的口令，甚至他们自己的MIS部门，)6.2.2IP欺骗

1．IP欺骗的工作原理（1）使被信任主机丧失工作能力TCPSYN-Flood：t1:Z（X）－－－SYN－－－>BZ（X）－－－SYN－－－＞BZ（X）－－－SYN－－－＞B……………t2:X＜－－－SYN/ACK--------BX＜－－－SYN/ACK--------B……………t3:X＜－－－RST－－－B（2）序列号猜测序列号的猜测方法如下：攻击者先与被攻击主机的一个端口（SMTP是一个很好的选择）建立起正常的连接。通常，这个过程被重复若干次，并将目标主机最后所发送的ISN（初始序列号）存储起来。攻击者还需要估计他的主机与被信任主机之间的RTT时间（往返时间），这个RTT时间是通过多次统计平均求出的。RTT对于估计下一个ISN是非常重要的。一般每秒钟ISN增加128000，每次连接增加64000。现在就不难估计出ISN的大小了，它是128000乘以RTT的一半，如果此时目标主机刚刚建立过一个连接，那么再加上一个64000。

(3）实施欺骗Z伪装成A信任的主机B攻击目标A的过程如下：t1:Z（B）－－SYN－－－>At2:B＜－－－SYN/ACK－－－At3:Z（B）－－－ACK－－－＞At4:Z（B）－－－—PSH－－－＞A2.IP欺骗的防止（1）抛弃基于地址的信任策略（2）进行包过滤（3）使用加密方法（4）使用随机化的初始序列号6.2.3端口扫描1．端口与服务许多的TCP/IP程序都是可以通过网络启动的客户/服务器结构。服务器上运行着一个守护进程，当客户有请求到达服务器时，服务器就启动一个服务进程与其进行通信。为简化这一过程，每个应用服务程序（如WWW、FTP、Telnet等）被赋予一个唯一的地址，这个地址称为端口。端口号由16位的二进制数据表示，范围为0~65535。守护进程在一个端口上监听，等待客户请求。2．端撒口扫奇描端口淹扫描梁是获炕取主葱机信乔息的幻玉一种孔常用翻方法政。利用济端口承扫描碗程序堪可以悠了解住远程班服务画器提吃供的法各种疗服务待及其TC战P端口捉分配揪，了妙解服迹务器壮的操招作系海统及谊目标夜网络蛇结构安等信哗息。裁作为困系统星管理悄员使点用扫懂描工守具，幕可以雨及时能检查以和发邮现自办己系挺统存轮在的继安全附弱点准和安租全漏盖洞，国是非窄很常豪用的中网络画管理年工具动，许耍多安夫全软治件都喇提供嚼扫描闷功能停。端口歼扫描练也广院泛被巩入侵塘者用丙来寻杂找攻禽击线灵索和女攻击烧入口乐。通吉过这离种方侨法，忧还可待以搜社集到沾很多啊关于经目标预主机况的各丝式种有升用的臭信息残，比辰如：悲是否键能用慨匿名仰登陆臣，是清否有塌可写名的FT何P目录枣，是册否能祥用TE率LN渡ET等等晌。端葡口扫为描程距序在尾网上柴很容井易找痰到，燥因而杆许多忙人认愁为扫毯描工耀具是龙入侵叮工具储中最扔危险最的一种类。6.续2.制4网络端监听网络剩监听坑可以为监视惕网络理的状死态、竞数据位流动催情况危以及涂网络触上传哈输的带信息良，是骂网络牢管理傻员的纲一种云监视怎和管纠理网左络的兼一种镜方法普，但疏网络下监听苗工具况也常死是黑斜客们逃经常掀使用辱的工男具。绣当信狗息以翻明文监的形启式在粥网络凝上传车输时腊，便愤可以边使用筹网络焰监听幼的方狂式来射进行脱攻击渡。只邀要将械网络岁接口河设置握在监絮听模怀式，疼便可鲜以源乘源不内断地膜将网股上传遇输的墓信息凶截获喘。网络阴监听绸可以哑在网靠上的减任何芽一个双位置愤实施椒，如禾局域镜网中秩的主互机、贿网关硬或远劝程网涂的调蕉制解猫调器备之间兄等。傍黑客额们用痕得最霉多的传是截第获用途户的嘱口令富。1．网蜡络监配听的舱原理以太欣网协袍议的垮工作袍方式危为将绿要发捆送的各数据肥帧发黄往物斑理连赵接在肯一起止的所欲有主布机。泰在帧陵头中供包含筛着应房诚该接槽收数柔据包固的主嫂机的成地址胜。数辜据帧岩到达昂一台蝇主机捆的网酒络接假口时倘，在傻正常旦情况督下，活网络悟接口些读入宜数据否帧，伶并检驴查数栗据帧柄帧头县中的猎地址随字段抖，如思果数愉据帧王中携误带的降物理永地址叮是自傅己的冈，或每者物暂理地稍址是牙广播款地址讽，则确将数颂据帧怜交给滋上层蹲协议菠软件至，否铜则就耐将这干个帧甜丢弃译。对分于每佣一个描到达彻网络凤接口恩的数死据帧拼，都毫要进狼行这壮个过那程。葡然而嚷，当斗主机俭工作单在监结听模唉式下进，不重管数吉据帧跌的目蛮的地童址是触什么绸，所逆有的丧数据朽帧都架将被祝交给崖上层稍协议冈软件勇处理具。2．网体络监锹听工暴具及恐其作丧用嗅探泽器（sn各if强fe唱r）就是合一种笔网络杠监听弊工具零。sn塘if山fe尖r工作趁在网遣络环络境中盈的底司层，异它会投拦截正所有股的正鱼在网吉络上撕传送隙的数赚据，帆并且奸通过弱相应袖的软命件处劳理，偷可以冲实时债分析旋这些妄数据浴的内携容，揪进而继分析宫所处脉的网晚络状赶态和捐整体咽布局,Sn岸if躬fe俘r实施朽的是落一种厨消极闭的安路全攻狮击，眉它们盛极其拌安静教地躲习在某逼个主蜜机上屈偷听毒别人卫的通闷信，抗具有寇极好筐隐蔽苍性。网络苍监听园对系轧统管茂理员妖是很送重要菠的，牵系统膊管理厌员通证过监傻听可界以诊祸断出着大量材的不朵可见张问题盛，这命些问峰题有尽些涉挎及两核台或腿多台吊计算储机之惊间的罩异常忽通讯掌，有让些牵婶涉到蚕各种虚协议贝的漏响洞和挡缺陷筋。3．如与何发烫现sn沈if般fe塑r通过辉下面劲的方济法可脾以分浊析出仁网络井上是贫否存星在sn斩if梨fe梦r进行麦分析拘。网络辈通讯帝掉包周率反夺常的裹高。网络采带宽乏将出杨现异挠常。对于轮怀疑既运行声监听伟程序酱的主催机，朗用正挂确的IP地址散和错甜误的绝物理煮地址图去PI才NG，正常盆的机下器不哪接受黑错误糖的物回理地廊址，辽处于鞋监听歇状态允的机祖器能低接受膨，这阀种方初法依备赖系执统的IP仓ST倘AC朴K，对有纵些系宫统可风能行溜不通台。往网置上发皆大量哨包含甜着不笨存在见的物计理地吗址的忌包,由于银监听改程序同将处器理这趋些包批，将伞导致帮性能饶下降即，通犁过比市较前陕后该军机器桨性能饮（ic限mpec显ho躲d彩el沾ay等方僵法）弓加以征判断骂。6.欢2.营5拒绝榜服务谜（Do波S）1．什凳么是铲拒绝乔服务拒绝冲服务艰攻击山（De市ni衣al谁o古f钥Se上rv盒ic猪e）是指杏一个踏用户伞占据盘了大吐量的虽共享验资源味，使歇系统贯没有饥剩余胖的资嫂源给拘其它施用户称提供秋服务芦的一过种攻搅击方棋式。搁拒绝右服务苍攻击聪的结鹅果可具以降慨低系剖统资炉源的昂可用经性，2．拒省绝服池务攻滔击的果方式信息邪数据伏包流可量式圾：SY显N-哥Fl终oo揪di北ng攻击:过载棋攻击:服务扮过载茧、岩进程谊过载纽奉攻击陕、系麻统过非载攻扑击、位磁盘用过载隐攻击3．分布钻式拒匀绝服倦务（DD枕oS）DD州oS就是烤利用朵通过坝组织叹和操误纵更组多的巧机器怒来发笔起进举攻，给来实锄现拒仗绝服采务攻烟击。分布牛式拒麻绝服羡务攻顽击程讯序由望两部疲分组渐成：答在主染控主青机上铺的客永户端悔和在影代理沟主机历上的饲守护抚进程估。主蹈控端终向其果代理酸端发被送要钞攻击毫的目拣标主震机的订列表掀，代搂理端戚据此独列表神对目仙标进助行拒火绝服谈务攻余击。字由一策个主闯控端冰控制顶的多劣个代熊理端众能够洗在攻疏击过尿程中捆相互法协同岩，保厦证攻罢击的径连续碧性。6.铲2.御6缓冲看区溢阵出缓冲葡区溢糊出是傍目前若最为或常见宜的安索全漏造洞，坐也是临黑客辞利用脉最多仗的攻俊击漏色洞。1．缓徒冲区缺溢出赤的原僚理在程尼序试斩图将突数据票放到尿机器墓内存剂中的威某一战个位聚置的护时候浸，如孕果没另有足泛够的窄空间乓就会纳发生鹅缓冲向区溢瓶出。大多挨造成务缓冲晴区溢阵出的偿原因扯是程博序中捞没有搁仔细和检查杜用户玩输入谢参数熔而造伯成的铺。危害：一郑是过当长的稀字符吧串覆跌盖了烈相邻毛的存带储单习元，趟引起穷程序脖运行肃失败设，严槽重的妖可导废致系帆统崩恼溃；郊另有悼一个肌结果复就是辜利用左这种被漏洞经可以描执行逮任意元指令魔，甚羞至可捎以取慰得系充统根迎用户皮的权诸限。3．缓临冲区摧溢出咏的保举护目前唉有四宏种基叙本的叼方法头保护抗缓冲猫区免逝受缓望冲区悔溢出群的攻双击和勾影响尼：一是骆强制图编写萄正确脂的代德码的糊方法物。二是愤通过适操作损系统湿使得请缓冲阅区不前可执世行，狼从而六阻止芦攻击送者植族入攻举击代鲁码。三是长利用蛋编译胶器的非边界欲检查浸来实忽现缓家冲区狮的保列护。四是掏一种探间接民的方倾法，暂该方武法在授程序旬指针勾失效康前进要行完监整性端检查虚。6.饼2.当7典型厌的入猫侵过奖程步骤1.外部趣侦查掘入睡侵者扔会尽述可能比地找程出实精际上长并不叙直接歇给予完他们时的资麻讯.他们弱常通否过公趋开资步讯或究伪装烟成正曾常的翅使用给者.用这绵种方掩式的汇入侵孝者,将使吴你实妖在难洒以察浅觉.如你慎的网令络跟抓你的Do黎ma呜in婆N场am戒e一起背注早册的(例如fo库ob缠ar头.c粪om),入侵震者可风以使巧用'wh赶oi豪s'这种士查表(l吩oo反ku代p)来尽便量找意出你蹄的网喇路(n跟et标wo弊rk核)资讯.入侵辅者也讨许经扰由你桌的DN龙S表(使用'ns夺lo栗ok触up栗',橡'd庙ig',或其袭他的唇工具价程序年来杏作do千ma与in的转叨换)来找始出你蛙机器自的名眨字.入侵群者会组浏览揉其他园的公功开资下讯,例如漏你务的公作开站敞点和去匿名(an控on活ym忙ou交s)帅FT累P站点.入侵春者也天许会妈寻找雕关于泪你公嘉司的叮新闻笛文件典和报剂刊的踩发行乓品.步骤2.内部倡侦查筒入锣侵者涝使用牢更具孙侵略勺性的扰技术虾来对配资讯葬扫描,但不夸会破禁坏任件何东骨西.他们阀将由阵你全袭部的壳网页客来找母出CG植Isc粮ri宗pt匙s(瓣CG询Is饱cr潜ip械ts经常热是容手易被板入侵栏的).他们黑也许纽奉会为援了试盗探主窃机的耐存在主而使换用'p裂in缠g'近.他们芬也许对会用UD准P/鹊TC哨P巷sc浑an舅/st潜ro瞎b(扫描)来找乱出目览标主阁机的障可获笼得服兵务(s旬er塑vi珠ce协s)掘.他们兵也许娘会执抓行一微个如斩同'rp林ci匠nf点o'蚕,'这sh锄ow梁mo歇un自t',脚'sn呆mp贞wa乞lk'等等啊的嚷工具片程序,来寻防找可孔获得好的资湾讯.关于虏这点,入侵水者只汽是做拔出"正常抬的"网路耀行为,并且浙没有崖作出切任何拨被归抽类为聚闯入(i捧nt袭ru领si催on年)的举剧动.步骤3.入侵禁入阳侵者疲违越座了规壮矩,并开川始对策目标化主机容作了匀可能傍的漏蛙洞入纸侵.入侵度者尝独试剪在一干个输曾入资当料里,传递稠一个sh委el炕l指令,因而备危及CG跨I舱sc鬼ri双pt众.入侵垄者试暴图以吊传递祖大量究的资瞎料的哑方式,来侵到害一探个已槽知的刮缓冲仪区溢挪位(b畏uf芬fe悬r-在ov郑er悼ru解n)漏洞.入侵应者开标始检略查有顿无天简单讲可猜(甚至老没箱有)密码蒙的户蹈帐号.一个启黑客,会由堤几个捏阶段较性的设入侵.例如,如果踢黑客孕可以陵得到锦一个脾用户籍的帐骑号,他将益试图睁作更全进一朽步的钻入侵偷举动妖来获啄得ro砖ot卧/a给dm盾in佛.步骤4.立足福在购这阶呈段中,入侵烂者已芹经由裕机器唉的入披侵,成功秀地在中你的疗网路乌中立祸足.入侵俊者主颈要的际目的功就是蓝藏匿毒入侵象证据(修改贞稽核(a局ud引it岩t垦ra颤il蝇)与lo越g档)并确冰认他脾可以理再次挽侵入.他们往也许杯会安俊装可航让他习们执今行的't洁oo扁lk袜it条s'抖.用他奋们有吗着后远门(b啊ac谜kd扯oo章r)密码搬的木皮马(Tr锹oj播an斜ho碧rs老es)置换为原先还的服筒务,或锐创造展一个免属于医自己索的使燃用者咽帐户.S据ys存te杜mIn帽te彻gr首it瓦yV己er项if域ie痰rs砍(S石IV屠s)可以粒注揉意到刺档党案的挎改变终而遮对使它用这抓些手驳段的君入侵疫者做膊出检凭测.由于群大部乏分的趣网路荣难以员防御催来自春内部抗的侵去害,入侵念者将执利用明这个晨机器躺作为字其他抢机器立的跳抓岛.步骤5.利益勇入枯侵者怀利用蜡他们饿的优塔势偷挪取机克密资垒料,滥用滤系统虫资源(阶段腥性的宜由其馆他机亿器侵津扰你筑的机涨器)或破疼坏你圾的网折页.6.收3入侵行检测钥概念6.本3.粒1入侵唐检测厉概述1.入侵秩检测(I无nt枯ru拆si傅on主D边et漠ec饺ti藏on强)入侵夹检测框是对踪蝶入侵看行为秧的发诞觉.它通宾过对谁计算乌机系达统中勉若干甲关键裤点收弓集信真息并万对其粘进行总分析,从中磁发现完网络项或系虹统中缠是否护有违候反安钩全策疯略的问行为叶和被惜攻击盘的迹利象.进行孕入侵促行为皇检测头的软散件与占硬件让的组除合是孝入侵晕检测分系统(I福DS郊)2.入侵翅监测梁系统入侵祝监测栽系统鹿处于她防火伟墙之丢后对黄网络居活动夺进行墙实时玻检测者。许补多情挨况下熟，由神于可筒以记呢录和燥禁止货网络慕活动毅，所咸以入粗侵监姓测系炼统是辰防火执墙的进延续呆。它束们可少以和鄙你的经防火啄墙和乡丰路由紧器配垒合工朽作。阶例如馒，你泊的ID过S可以访重新耕配置价来禁婚止从唯防火铲墙外所部进照入的蝇恶意微流量循。你糟应当掩理解茄入侵扑监测贱系统房诚是独待立于弱防火膀墙工肚作的蛾。6.容3.钳2入侵贵检测蚊系统女的CI配DF模型通用诱入侵暑检测潜框架恶（CI构DF）是由届美国严加州闯大学Da国vi役s分校约的安捕全实摸验室狱提出轨的框着架。CI谈DF从逻陪辑上苍把ID馒S分成芳面向呈任务棍的一座个组抽件集浓合，偶这些云组件物一起境定义寇了入战侵检随测系撒统的舰结构爱。这些上组件骨包括歪：事榨件发啄生器幼（E-雨bo态xe肌s）、分析饮引擎(A茫-b裁ox歌es鸡)、存贮部机制耕（D-怀bo判xe蚊s）以及泪对抗坐措施完（C-驼bo盾xe震s）。6.决3.好3入侵忙检测靠系统楚的功也能1.监测躺并分赞析用钻户和谢系统李的活扶动2.核查轰系统谜配置拳和漏彼洞3.评估趋系统贝关键含资源胡和数启据文拢件的慎完整税性4.识别故已知趟的攻纠击行吃为5.统计弄分析贴异常某行为6.操作刺系统影日志天管理,识别票违反抖安全搂策略礼的用很户行唇为6.蜂4入侵归检测惯系统谜的原凤理6.床4.畜1入侵杀检测焦系统速的分浪类按照系入侵用检测竭系统搏的数骨据来痕源划现分（1）基匆于主息机的术入侵铸检测症系统（2）基胶于网灶络的丸入侵蜂检测燃系统（3）采泽用上史述两形种数禽据来抓源的途分布下式的皆入侵炕检测籍系统1.基于乎主机娘的入免侵检完测系俭统主机训级的ID场S结构堪使用仅一个稿管理绑者和锄数个乞代理民。管浊理者学向代疗理发蔽送查末询请洲求，详代理胖向管盗理者印汇报驱网络家中主谁机传亏输信恳息的筒情况痛。代兼理和可管理诵者之命间直展接通令信，保解决兔了复眉杂网栗络中甲的许蔬多问重题。管理桌者Ma盘na岩ge哲rs管理徒者定陵义管亿理代利理的方规则亮和策沸略。豆管理艇者安叔装在拴一台德经过佛特殊咸配置枝过的泄主机住上，溉对网国络中渣的代错理进贝行查州询。拥有的朱管理崭者具铺有图党形界适面儿仇其它浙的ID俭S产品音只是谋以守间护进雨程的腔形式把来运低行管重理者梨，然适后使每用其寇它程糠序来咱管理等它们烤。物理抢安全处对充岗当管美理者撕的主爹机来散说至掏关重换要。冻如果输攻击侦者可扑以获在得硬乡丰盘的例访问纸权，收他便撕可以姥获得纲重要河的信忽息。棕此外族，除高非必币需管散理者倚的系矿统也成不应绝被网弓络用浆户访恼问到炎，这厌种限挪制包奸括In赏te转rn池et访问袍。安装在管理樱者的壳操作案系统脱应该榨尽可败能的蚀安全寻和没彩有漏鸣洞。群有些卵厂商简要求橡你使窄用特谁定类匪型的楼操作酿系统捡来安观装管尼理者犬。例趁如，IS貌SRe禾al肥Se绳cu固re要求屈你安麻装在Wi控nd璃ow竞s跪NT纤W汽or饱ks苏ta压ti吧on而不桃是Wi茧nd叛ow盛s魂NT移S下er勤ve肺r，这盯是由旗于在NT谎W也or灶ks陕ta橡ti恨on上更迫容易芹对操突作系态统进雀行精持简。代理由于押代理围负责魂监视桃网络演安全饰，所诵以大竹多数六的ID举S允许榆你将蒙代理学安装罩在任肠何可吨以接唱受配雅置的淘主机隔上。液当你陵在考妈虑产聚品时类，你应应当卸确保碌它可乳以和卫网络域上的优主机汪配合地工作围。大震多数援的产驴品在UN净IX滋,N槽T和No刮ve童ll网络饱环境贴中可法以出川色的腐工作至。有芽些厂贩商也旬生产路在特严殊网敏络环斗境下猴工作既的代缘瑞理，明例如DE跃Cn券et，ma议in匆fr呀am滤es等等滩。无脊论如惧何，旨你应熊当通似过测榴试来赏选择脂最适迷合你晋的网停络的思产品挖。所触有的柿代理疮都工哥作在郊混杂践模式存，并悬且捕者捉网羡络上胃传递刮的信郑息包味。请考貌虑将座代理叫安装恭在像折数据形库，We帝b服务冤器，DN突S服务借器和门文件促服务涨器等筋重要耗的资贝源上劈燕。像eT搬ru盟stIn织tr祸us茄io忧n慎De喷te挽ct归io拢n这样承的基摇于扫绩描的ID抵S程序脸也许咽更适鞭合在忆某些拒特定幻玉的时君段扫醒描个厅别的屋主机堡。这检个工屿具能保够确重保你淘在占叠用最驼小带早宽的悄前提世下监桌视网角络活捐动。下列诞是部纯分适叫合放边置代仅理资眠源的稍列表淡：·账号鲜、人担力资图源和吹研发晒数据双库·局域净网和繁广域驶网的颤骨干笋，包斧括路急由器笋和交老换机·临时桨工作纵人员袭的主倚机·S问MT税P，HT遇TP和FT另P服务逼器·M李od误em池服简务器宗和交双换机馅、路赠由器策、集她线器·文件役服务劈燕器优点:1贫.性价婚比高2.更加疏细腻3.视野僚集中4.易于滴裁减5.较少蛾主机6.对网奔络流慈量不战敏感.这种世类型虽的系予统依熔赖于肉审计恨数据男或系唇统日漏志的姥准确仗性、欣完整常性以效及安齐全事薪件的说定义巧。若遣入侵革者设霉法逃党避审如计或兰进行疫合作池入侵缴，则吊基于场主机蚁的检忌测系伏统的塞弱点帮就暴秘露出榆来了滋。特烂别是糠在现棒代的若网络耕环境危下，泛单独掘地依域靠主黄机审伴计信锻息进部行入懂侵检摘测难凳以适邪应网桶络安省全的序需求蝴。这询主要德表现怒在以主下四殃个方厚面：一是主颠机的盈审计退信息购弱点婆，如织易受闪攻击折，入林侵者剃可通贺过使饲用某叔些系皮统特谎权或杂调用什比审律计本腥身更易低级锣的操钉作来从逃避确审计凝。二是不话能通斯过分鸽析主垫机审耻计记价录来斤检测归网络市攻击固。三是ID寸S的运叶行或啊多或登少影貌响服恭务器鱼性能既。四是基偿于主形机的ID芝S只能陶对服宅务器谨的特仅定用仪户、另应用纷程序乐执行础动作嫂、日妨志进仓行检胀测，积所能膀检测犹到的在攻击垦类型坛受到版限制床。2股.基于本网络哥的入删侵检泡测系近统网络仓级ID艺S你可钩以使惨用网父络级稠的产丙品，床象eT贫ru歌stIn榴tr接us马io流n慌De卖te甜ct抄io穗n只需商一次载安装吃。程赵序（箭或服挤务）棉会扫游描整西个网涨段中忧所有呢传输航的信薯息来飘确定迎网络桥中实板时的码活动泽。网欺络级ID享S程序弯同时嘴充当和管理验者和府代理暮的身痰份，充安装ID穴S的主要机完笛成所际有的艰工作粥，网愚络只罪是接驱受被符动的亡查询很。基于禁网络摊的ID肯S的优汤点是夏：（1）服缸务器赛平台妄独立：基详于网傍络的ID穴S监视必通信变流量恢而不喜影响耕服务愁器平疮台的蝴变化旷和更堵新。（2）配洽置简改单：基耻于网第络的ID去S环境陶只需过要一败个普缝通的贝网络司访问患接口窑。（3）检剂测多改种攻旷击：基吴于网汪络的ID盗S探测篮器可塑以监溜视多眠种多星样的传攻击汽包括垦协议药攻击胡和特童定环需境的却攻击汁，长丸于识鸦别与隶网络蚀低层劫操作演有关裳的攻闭击。（4）侦抢测速证度快:通常陶能在昼微秒肯或秒冷级发格现问件题这种ID盖S构架谎在交燥换和AT雀M环境鄙下工响作得傻不好奇。而坑且，矛它对泪处理咱升级挪非法特账号辜，破询坏策草略和印篡改梯日志杯也并席不特羽别有健效。版在扫奔描大铅型网道络时魔会使味主机墨的性改能急艳剧下悦降。驰所以受，对吼于大扛型、题复杂航的网泼络，表需要害主机壮级的ID桃S。3.基于计分布叫式系办统的撞入侵咸检测缸技术典型顾的入努侵检奶测系延统是月一个怒统一降集中姥的代翅码块千，它卫位于甜系统慌内核炮或内队核之歼上，侍监控泳传送漫到内适核的论所有示请求批。但酱是，辜随着相网络足系统龄结构致复杂脖化和丛大型伍化，蔬系统阵的弱研点或葛漏洞撑将趋确于分治布化膏。另挑外，卫入侵搜行为草不再大是单其一的挤行为距，而什是表萝现出割相互井协作朽的入债侵特茄点，洪在这令种背抢景下征，产础生了纲基于姥分布踩式的献入侵摔检测鹊系统。基于炊分布钟式系呈统的ID追S结构6.转4.辈2入侵竭检测炼技术1.基于员标志储的入带侵检雷测系辨统：2.基于汤异常虾情况望的入愁侵检锅测系栗统：3.采用良两者踩混合膀检测猛的入刷侵检通测系袜统：1.基于千标志槽的检轨测也惭叫特慎征检陶测首先对要定梅义违慈背安幻玉全策座略的稼事件荐的特初征。特征屑检测头对已树知的笑攻击身或入阳侵的战方式般作出鹿确定腹性的秀描述坚，形探成相谷应的崇事件强模式保。当郑被审芬计的坦事件格与已机知的嘉入侵涂事件掉模式悔相匹定配时镜，即尿报警洞。其范检测滑方法兼上与胡计算德机病蒜毒的糠检测球方式犁类似秀。目法前基必于对锅包特彻征描昨述的扬模式厕匹配育应用变较为杂广泛昌。该乳方法皱预报裹检测云的准扁确率农较高黑，但裹对于唉无经朝验知秒识的坡入侵纤与攻绘击行详为无原能为更力。专家巩系统用专妨家系贡统对贤入侵竞进行轻检测巩，经舟常是乡丰针对絮有特狭征入晕侵行侵为。轰所谓田的规属则，酬即是肤知识股，不岸同的桑系统问与设遭置具控有不巧同的皮规则桶，且寇规则棚之间爆往往发无通夹用性编。专泛家系例统的滔建立晨依赖萌于知朵识库各的完过备性凭，知娘识库水的完掠备性亲又取心决于区审计粘记录榆的完轨备性阴与实许时性猛。入伤侵的显特征朋抽取总与表沟达，炮是入提侵检季测专舍家系艺统的痕关键例。在惧系统贡实现嘴中，决将有尘关入色侵的走知识走转化杏为if鼠-t划he寄n结构辽（也弊可以愧是复糊合结估构）炭，条塞件部伯分为狂入侵简特征相，th怠en部分循是系代统防毯范措萍施。嘉运用街专家顺系统系防范抄有特致征入织侵行朴为的辣有效游性完盯全取括决于田专家勺系统窄知识影库的搁完备粘性。2.基于岸异常纠情况醒的入帆侵检栋测先定拍义一剧组系释统”正常侧”情崖况的孟数值,然后弱将系贷统运撒行时鸟的数恒值与疏所定锹义的”正常电”情支况比恶较,得出棚是否鸡有被泊攻击毯的迹滥象.其核希心在伤于如脖何定鄙义所唱谓的”正常休”情核况统计上检测:统计宏模型秀常用花异常宝检测旅，在称统计优模型宿中常余用的国测量捧参数闹包括蚊：审慰计事扔件的贴数量草、间旨隔时羊间、坝资源捎消耗播情况叹等。呼常用鼓的入右侵检究测5种统宰计模睡型为尼：1、操折作模肝型，扮该模管型假咬设异己常可冬通过企测量检结果衫与一蹈些固啦定指台标相低比较纪得到贤，固投定指统标可啦以根渣据经级验值晶或一婆段时痕间内生的统鲜计平虹均得殊到；2、方创差，者计算倦参数赶的方沃差，门设定视其置旅信区术间，叫当测恼量值惹超过赶置信灶区间足的范田围时匪表明糖有可愿能是侄异常互；3、多鞠元模熊型，盐操作宾模型异扩展版，同倘时分义析多占个参盗数检灿测；4、马挣尔柯此夫过掏程模丑型，店将每疑种类地型的挺事件不定义糊为系沙统状胀态，板用状篇态转蹦移矩袋阵来役表示庄状态喝的变贡化，断当一欲个事绝件发蛾生时额，或皆状态满矩阵肉该转呜移的丹概率等较小橡则可英能是夫异常猾事件线；5、时缘瑞间序握列分派析，石将事意件计矮数与壤资源腰耗用苦根据耻时间幸排成会序列债，如目果一螺个新弃事件慰在该犯时间荡发生其的概蓄率较俗低，惰则该保事件慢可能签是入厚侵。统计寒方法芹的最暂大优鞭点是核它可乖以“舱学习危”用感户的寺使用磨习惯插，从解而具惭有较荐高检求出率执与可昂用性切。但鼻是它上的“悲学习皆”能殃力也败给入棍侵者忠以机妹会通布过逐融步“糊训练六”使爱入侵稳事件嫌符合伪正常显操作蛮的统谱计规刊律，饶从而弱透过童入侵斑检测代系统什。6.肢4.婶3入侵叨检测引过程信息懒收集(1币)系统跑和网认络日渔志文上件(2屠)目录阳和文促件中纠的不父期望广的改天变(3慎)程序服执行城中的鲜不期午望行家为(4曲)物理齿形式母的入青侵信球息2.信号壁分析(1经)模式假匹配撑：(2优)统计咸分析(3米)完整焰性分艳析文件希完整载性检斧查文件陪完整胆性检秧查系欲统检还查计短算机蚊中自究上次货检查贝后文贡件变蝇化情殃况。敏文件诸完整骆性检毕查系洁统保凳存有誓每个沫文件探的数亲字文惭摘数吼据库蓝，每社次检及查时怒，它画重新绕计算稼文件嘱的数挪字文问摘并惑将它榜与数押据库何中的森值相朗比较床，如小不同谋，则碰文件鱼已被斩修改踪蝶，若动相同形，文声件则转未发篮生变氏化。文件服的数酸字文位摘通含过Ha桃sh函数浙计算棉得到铜。不邪管文爷件长出度如沟何，躲它的Ha血sh函数顾计算康结果甜是一庆个固推定长身度的月数字哭。与戒加密地算法鸟不同熊，Ha没sh算法咐是一文个不若可逆就的单招向函费数。窝采用解安全员性高陕的Ha给sh算法传，如MD罩5、SH朗A时，盲两个斑不同婚的文裳件几花乎不府可能毅得到倾相同畏的Ha珍sh结果业。从套而，宿当文溉件一哲被修患改，托就可粮检测软出来言。在娱文件隐完整领性检锄查中计功能胸最全滤面的融当属Tr扮ip态wi粥re。文件晶完整灶性检准查系缺统的信优点从数课学上乎分析翠，攻敲克文冬件完静整性戚检查歌系统迈，无添论是勇时间增上还勿是空杂间上蕉都是观不可敲能的距。文歼件完究整性圾检查柳系统劝是非切常强况劲的机检测呼文件赏被修男改的狱工具浴。实怒际上顾，文歇件完章整性逐检查摸系统虎是一恰个检戚测系蜓统被滴非法塞使用机的最暂重要胡的工型具之花一。文件迹完整宵性检堡查系溜统具汗有相烫当的冬灵活谊性，道可以冷配置视成为富监测嘱系统折中所役有文帽件或舌某些袖重要辟文件量。当一霜个入凳侵者桌攻击辞系统恐时，董他会脑干两以件事姐，首纲先，免他要爸掩盖纤他的坟踪迹让，即魂他要业通过肉更改终系统拥中的半可执承行文搏件、奋库文毛件或茎日志灰文件元来隐玩藏他家的活津动；圆其它贡，他托要作残一些落改动羡保证栋下次皮能够婆继续伴入侵汇。这橡两种燥活动凤都能钥够被伯文件文完整敢性检毒查系海统检誉测出跳。文件绘完整奔性检雹查系婶统的迈弱点文件苏完整韵性检棍查系渣统依歪赖于餐本地款的文洋摘数量据库惹。与等日志面文件倾一样驴，这副些数客据可纸能被骨入侵降者修甲改。巷当一胸个入扁侵者某取得量管理薪员权天限后票，在租完成饭破坏匹活动帽后，恶可以方运行扔文件系完整揉性检勉查系泳统更棕新数侄据库郑，从廉而瞒鼓过系午统管危理员鲁。当爽然，省可以牛将文甩摘数休据库蓬放在珠只读查的介鸭质上些，但杰这样气的配拜置不樱够灵去活性蜻。做一签次完碰整的妄文件努完整简性检雅查是偏一个优非常宇耗时晌的工皂作，怨在Tr滑ip须wi且re中，态在需距要时辜可选庆择检豆查某傅些系卵统特恭性而鸭不是端完全拾的摘茂要，贤从而降加快嘉检查顿速度讽。系统姿有些饱正常色的更欲新操圣作可会能会蒙带来载大量不的文娘件更洒新，孝从而仁产生口比较艰繁杂申的检丹查与谦分析初工作栏，如休，在Wi跃nd申ow询s近NT系统额中升揉级MS览-O优ut唇lo繁ok将会小带来18雁00多个躁文件龙变化糕。6.们5入侵涂检测研的应查用6.靠5.分1入侵播检测故产品渠选择渣要点1.系统导的价蒸格当然横，价霉格是忘必需才考虑腿的要塌点，挣不过冤，性歇能价滩格比屠、以取及要泳保护易系统痛的价悄值可膨是更帜重要嘴的因略素。2.特征案库升们级与略维护野的费辟用象反宾病毒败软件证一样倦，入克侵检惑测的腥特征裳库需存要不旱断更肾新才满能检般测出绞新出字现的阻攻击训方法远。3.对于推网络赶入侵垫检测护系统矛，最虑大可堪处理菌流量(包/秒PP抱S)是多蚂少首先股，要舰分析孕网络醒入侵所检测崇系统捏所布要署的嘉网络棕环境惑，如绿果在51怎2K或2M专线辫上布匠署网系络入冬侵检惹测系捏统，导则不须需要蚕高速衫的入撑侵检赛测引糕擎，康而在草负荷判较高宫的环隶境中没，性粮能是作一个沿非常拍重要栗的指榆标。4.该产甲品容拘易被免躲避售吗有些救常用撒的躲掏开入坡侵检东测的武方法坡，如样：分隶片、TT较L欺骗邀、异轿常TC亿P分段鲜、慢迹扫描情、协存同攻袭击等滚。5.产品参的可羞伸缩灿性系统授支持清的传截感器章数目支、最义大数仁据库风大小弓、传蚊感器苏与控墓制台六之间条通信嫌带宽大和对胖审计掘日志狂溢出院的处挎理。6.运行芹与维役护系踪蝶统的蝴开销产品赠报表抢结构只、处浮理误脚报的扶方便开程度幸、事胆件与呢事志糕查询病的方诊便程豪度以加及使扣用该刑系统吃所需扬的技脊术人纷员数窑量。7.产品警支持台的入报侵特由征数不同日厂商价对检葱测特吃征库火大小晨的计肤算方蓝法都伸不一边样，酷所以妹不能恳偏听瞎一面痒之辞娃。8.产品馅有哪毛些响四应方返法要从挥本地滑、远协程等羡多个吃角度戚考察楼。自泥动更洁改防金火墙寸配置作是一视个听阁上去爹很“论酷”栋的功握能，贸但是煮，自荐动配熟置防命火墙怀可是北一个地极为飘危险肿的举绒动。9.是否连通过无了国篮家权掘威机裕构的钩评测主要浊的权毕威测哥评机慢构有问：国午家信蹈息安描全测宽评认惑证中跟心、竟公安调部计吴算机驻信息榆系统扑安全衣产品何质量选监督斧检验灾中心水。6.步5.头2入侵伐检测词技术貌发展甲方向分布赴式入者侵检周测:第一弦层含还义，文即针勤对分纱布式滋网络敬攻击哨的检祖测方榆法；首第二颈层含巨义即字使用面分布赛式的毁方法钩来检葵测分卫布式猴的攻窜击，嘉其中匀的关侄键技发术为去检测堤信息冰的协破同处躁理与耽入侵蛮攻击马的全途局信单息的册提取饭。智能德化入百侵检问测:即使锹用智笨能化告的方贸法与苍手段傻来进邻行入朵侵检晚测。杂所谓量的智剥能化嫁方法卫，现糕阶段贺常用铁的有观神经滚网络筋、遗悼传算族法、庭模糊霜技术悼、免禽疫原攀理等奇方法熊，这捧些方裹法常弓用于绕入侵银特征针的辨龙识与好泛化忍。利叛用专北家系槐统的夕思想珠来构鄙建入这侵检承测系罪统也而是常摸用的器方法惨之一冻。特租别是瞒具有皮自学忙习能阴力的含专家续系统炕，实痰现了蜘知识芹库的犬不断连更新辜与扩出展，导使设绸计的障入侵明检测张系统预的防然范能樱力不率断增各强，畜应具野有更披广泛嫩的应蓄用前牲景。潮应用管智能浪体的炒概念峰来进鸭行入正侵检暗测的馒尝试扁也已执有报妄道。漫较为棵一致恒的解桨决方侮案应玩为高掏效常季规意缩慧义下倒的入草侵检晒测系棉统与才具有凭智能之检测娃功能骆的检春测软树件或日模块经的结兵合使包用。全面妹的安子全防章御方蒸案:即使租用安仰全工勾程风饮险管汁理的付思想偿与方渗法来套处理池网络喂安全丢问题洋，将静网络夏安全算作为尊一个麻整体立工程涛来处甚理。华从管淘理、哈网络康结构沟、加咳密通小道、个防火浇墙、腐病毒卷防护话、入涨侵检萝测多忘方位添全面肉对所境关注烦的网劣络作禾全面浓的评翁估，职然后化提出贡可行珠的全渴面解影决方首案。基于君内核斯的入谦侵检兽测基于泻内核甲的入广侵检岁测是断一种剑相当服巧妙鹿的新埋型的Li宾nu询x入侵葬检测毙系统子。现握在最岗主要难的基架于内肠核的柏入侵巾检测圣系统慈叫做LI续DS。LI权DS是一翠种基逢于Li僵nu恶x内核杰的入催侵检疤测和丛预防检系统斗。6.齿5.制3主流醋入侵秩检测逗产品一、Ci狡sc瞧o公司恶的Ne拒tR太an类ge阁r19贪96年3月，Wh爆ee氧lG粒ro邪up基于秘多年全的业离界经史验推畏出了Ne邀tR偏an够ge桑r。产每品分之为两亿部分膜：监妇测网梅络包赤和发井告警模的传摊感器(9蓬00疾0美元)，以发及接蜻收并寇分析规告警由和启挂动对公策的果控制养器(1万美罩元)。另外军，至敬少还忠需要驾一台剖奔腾PC来跑姑传感杜器程痕序以滔及一般台Su蛮nSp蔽ar傅cS偶ta顽ti葵on通过Op男en船Vi委ew或Ne闭tV孔ie州w来跑馅控制植器程质序。薪两者看都运讯行Su捧n的So腐la苦ri系s。在怨软硬捧件平地台中竖，传骗感器他上可检能要货花费1.司3万美涌元，陶控制四器上凭要花谋费2.轮5万美烟元。二、Ne圆tw川or虏k异As捞so躁ci预at哲es公司装的Cy惑be处rC埋opNe观tw赖or切k屯As云so爸ci草at政es公司棚是19古77年由绳以做Sn校if睛fe判r类探这测器染闻名定的Ne睁tw如or育k引Ge格ne沃ra切l公司臂与以咳做反廉病毒眉产品诞为专拘业的Mc疼Af屈ee征A阀ss凶oc框ia秤te膏s公司糕合并廊而成意的。Ne搁tW孤or填kAs桑so冒ci晌at棉es从Ci炎sc帽o那里损取得独授权珍，将Ne缝tR宋an硬ge傍r的引厨擎和嗓攻击等模式享数据嗽库用诵在Cy胶be办rC醒op中。Cy声be匠rC暖op基本桐上可框以认伟为是Ne赴tR寻an奋ge伙r的局顺域网汗管理近员版诱。这辆些局杜域网翻管理四员正饲是Ne购tW付or文kAs莫so阻ci亦at丙es的主置要客纪户群小。其绪软件口价格妙比Ne翻tR漫an码ge面r还贵:传感倦器为90恶00美元并，服痕务器薪上的炸控制练器为15症00汽0美元妇。但偿其平喉台却绵可以帝是运垄行So面la哪ri倾s耀2.盗5.等1的De展ll用P斥C(通常Cy厚be福rC筒op是预词装在泰里面恰的)。跑圈传感调器的勉平台训一般着要30妄00美元面，控斯制器线的平课台要50温00美元坑。三、In绢te厉rn服et捏S愈ec拜ur皇it粥y居Sy臣st否em公司缝的Re限al军Se初cu躲re按照Ga惨rt破ne塔rG花ro高up的O＇Re看il遭le洞y的说愈法，Re缩慧al搁Se名cu促re的优踏势在浅于其耕简洁甲性和辅低价叹格。榆与Ne昼tR喇an坑ge笑r和Cy活be启rC望op类似灰，Re竟al确Se堡cu仗re在结悉构上乘也是钉两部莲分。冲引擎宅部分传负责先监测仿信息离包并证生成伪告警爱，控抬制台导接收贴报警义并作象为配逐置及驾产生暗数据液库报梯告的链中心垫点。爷两部思分都蓬可以拌在NT、So辰la鸡ri冠s、Su紫nO氧S和Li课nu溜x上运行行，笑并可杯以在向混合搁的操构作系放统或谁匹配既的操蹄作系蔬统环维境下双使用腊。它幅们都详能在辱商用哗微机片上运舒行。对于也一个向小型渗的系捉统，擦将引扔擎和懒控制假台放甚在同颤一台酸机器婆上运慌行是睡可以姐的，跟但这幅对于Ne冰tR嘱an袭ge碗r或Cy拖be戚rC奴op却不甩行。Re描al豆Se候cu词re的引义擎价楼值1万美租元，浩控制吴台是喘免费队的。同一个角引擎卷可以继向多毒个控专制台旷报告齿，一杯个控愉制台久也可爬以管偷理多坝个引磁擎。Re技al斥Se择cu园re可以漏对Ch壁ec棒kP仿oi以ntSo袄ft吧wa剧re的Fi鸭re傍Wa悦ll莫-1重新糖进行歼配置领。根街据入广侵检怖测技黄术经县理Ma律rk堵W刊oo揭d的说雅法，IS友S还计列划使派其能副对Ci针sc消o的路详由器片进行国重新滤配置醉，同矛时也耍正开淋发Op现en械Vi依ew下的饱应用沿。四、In凯tr食us张io道n扫De穴te垄ct辨io忘n公司姻的Ka恐ne院S魄ec否ur默it贫y未Mo骄ni灿to匀r基于焰主机清的Ka远ne庆S腐ec垫ur刷it凝yMo同ni发to松r(赠KS令M)惰fo胸r骆NT是19铜97年9月推范出的驻。它为在结巨构上难由三河部分矛组成轨，即流一个真审计冠器、亦一个歼控制剪台和豆代理张。代传理用辛来浏血览NT的日播志并谅将统亭计结珠果送使往审绞计器疤。系酿统安堵全员妹用控桂制台里的GU男I界面肠来接奔收告美警、逗查看摘历史抱记录摘以及谈系统恰的实敞时行古为。KS经M对每党个被若保护扬的服持务器躲报价14固95美元(包括婚审计语器和努控制追台)，在眨此基宽础上灿每个低工作羡站代毯理报劲价29摧5美元喉。按照侮位于甜加州Pl铸ay瞒a晚De思lRe搬y以安棵全技造术见见长的Mi请or芦aSy依st味em汪s烟Co毯ns弓ul该ti摊ng公司江的资兔深咨略询专监家Da伴vi组dBr娱us碰si稍n的看语法，KS污M在TC茄P/惑IP监测漫方面铲特别杜强。春但他跌也提涨到，In伞tr罢us蝇io逢n各De讨te底