【文章內(nèi)容簡(jiǎn)介】 全管理員可以很好的發(fā)現(xiàn)此類型的攻擊，并作出必要的安全防范。(2)強(qiáng)化網(wǎng)絡(luò)安全策略：互聯(lián)網(wǎng)上信息都是通過各類網(wǎng)絡(luò)傳播，網(wǎng)絡(luò)上有很多別有用心的人，企圖在非授權(quán)的情況下，獲得別人的有用信息，為了保證信息的安全性，我們以防火墻為中心配置一定的方案，執(zhí)行站點(diǎn)的安全策略，使符合策略規(guī)則的請(qǐng)求順利通過，我們可以將所有安全軟件都配置在防火墻上。與以往的將網(wǎng)絡(luò)安全問題分散到網(wǎng)絡(luò)中的各個(gè)主機(jī)上相比，集中式安全管理更加有效率、更加經(jīng)濟(jì)。這樣不僅可以大量的節(jié)省網(wǎng)絡(luò)中的計(jì)算機(jī)資源，而且可以極大的減輕網(wǎng)絡(luò)管理員的工作強(qiáng)度。(3)對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)：因?yàn)榉阑饓ξ挥诓煌W(wǎng)絡(luò)的邊界，因此所有的進(jìn)出網(wǎng)絡(luò)的信息訪問都必須經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問，并形成日志記錄為網(wǎng)絡(luò)管理員提供網(wǎng)絡(luò)使用率的有效的統(tǒng)計(jì)數(shù)字。當(dāng)發(fā)生不符合防火墻安全設(shè)置的可疑動(dòng)作時(shí)，防火墻能就會(huì)進(jìn)行的報(bào)警，記錄這一動(dòng)作并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，因?yàn)榉阑饓梢杂涗浾军c(diǎn)和外部網(wǎng)絡(luò)的所有事件，所以防火墻也可以收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況。同時(shí)還可以利用防火墻設(shè)立一個(gè)單獨(dú)的“阻塞點(diǎn)”，通過這個(gè)“阻塞點(diǎn)”，可以很清楚的觀測(cè)防火墻是否能夠抵擋來自網(wǎng)絡(luò)上的攻擊者的探測(cè)和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的[181。(4)隱藏用戶站點(diǎn)和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：通過利用防火墻對(duì)內(nèi)部網(wǎng)中重點(diǎn)網(wǎng)段的隔離，可以有效的防止網(wǎng)絡(luò)上的攻擊者，利用網(wǎng)絡(luò)拓?fù)湫畔?duì)網(wǎng)絡(luò)進(jìn)行的攻擊。從而保證了局部重點(diǎn)或敏感網(wǎng)絡(luò)的安全。其次，內(nèi)部網(wǎng)絡(luò)的某些隱私也是非常重要的問題，內(nèi)部網(wǎng)絡(luò)的用戶不可能都精通網(wǎng)絡(luò)安全，這就造成也許是內(nèi)部網(wǎng)絡(luò)中一個(gè)不引人注意的細(xì)節(jié)，就可能包含了有關(guān)整個(gè)內(nèi)部網(wǎng)絡(luò)安全的信息，從而引起外部攻擊者的興趣，甚至?xí)苯颖┞读藘?nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻NAT能力不僅可以很好的將內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)隱藏起來，還可以極大的緩解內(nèi)部網(wǎng)絡(luò)大量用戶上網(wǎng)和公共IP地址數(shù)量不足的矛盾。同時(shí)，防火墻還可以隱蔽那些透漏內(nèi)部細(xì)節(jié)的Finger以及DNS服務(wù)。所以防火墻在組建大型內(nèi)聯(lián)網(wǎng)時(shí)顯示出了極大的優(yōu)越性。2．2．1．3防火墻的原理及體系結(jié)構(gòu)(1)防火墻的原理防火墻的工作原理是按照事先規(guī)定的配置和規(guī)則過濾承載通信數(shù)據(jù)的通信包，監(jiān)控所有通過防火墻的通信包，符合防火墻事先規(guī)定的配置和規(guī)則數(shù)據(jù)包允許通過，不符合事先規(guī)定的配置和規(guī)則數(shù)據(jù)包直接被過濾掉，防火墻在過濾數(shù)據(jù)包的同時(shí)還記錄有關(guān)的聯(lián)接來源、服務(wù)器提供的通信量和訪問企圖，可以方便的為網(wǎng)絡(luò)管理員提供檢測(cè)和跟蹤。(2)防火墻的體系結(jié)構(gòu)防火墻的體系結(jié)構(gòu)一般情況下分為三種，分別是雙重宿主主機(jī)體系結(jié)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)和屏蔽子網(wǎng)體系結(jié)構(gòu)。防火墻用于限制被保護(hù)醫(yī)院辦公網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(internet)之間相互進(jìn)行信息交換、數(shù)據(jù)傳遞操作，它所處的位置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，防火墻把辦公網(wǎng)絡(luò)一端的用戶看成是可信任的，而把外部網(wǎng)絡(luò)（internet）一端的用戶則都被視為潛在的攻擊者來對(duì)待。邊緣防火墻只能對(duì)醫(yī)院辦公網(wǎng)絡(luò)的周邊提供保護(hù)。邊緣防火墻會(huì)對(duì)所有的通過的數(shù)據(jù)包進(jìn)行過濾和審查，受其局限性，不能對(duì)醫(yī)院辦公網(wǎng)絡(luò)內(nèi)部之間的訪問進(jìn)行審查。針對(duì)邊界防火墻的存在的欠缺，我們準(zhǔn)備在醫(yī)院辦公網(wǎng)絡(luò)中采用“分布式防火墻”，分布式防火墻不僅可以對(duì)網(wǎng)絡(luò)邊界進(jìn)行防護(hù)，還可以對(duì)各個(gè)子網(wǎng)和網(wǎng)絡(luò)內(nèi)部各個(gè)節(jié)點(diǎn)進(jìn)行安全防護(hù)。分布式防火墻是一個(gè)完整的系統(tǒng)，依靠包過濾、特洛伊木馬過濾和腳本過濾的三層過濾檢查，保護(hù)計(jì)算機(jī)在正常使用網(wǎng)絡(luò)時(shí)不會(huì)受到惡意的攻擊。其體系結(jié)構(gòu)包含如下部分：網(wǎng)絡(luò)防火墻：和傳統(tǒng)的邊界式防火墻相比，它不僅對(duì)內(nèi)網(wǎng)進(jìn)行保護(hù)，而且對(duì)內(nèi)部網(wǎng)各子網(wǎng)之間的進(jìn)行防護(hù)。由于加強(qiáng)了內(nèi)部子網(wǎng)之間的安全防護(hù)，這樣可以保證整個(gè)網(wǎng)絡(luò)的安全體系就顯得更加全面，更加可靠?？梢哉f是傳統(tǒng)邊界式防火墻一種延伸和發(fā)展。主機(jī)防火墻：它把安全策略延伸到每一臺(tái)主機(jī)，現(xiàn)在主機(jī)防火墻通常采用的是純軟件產(chǎn)品，用于對(duì)網(wǎng)絡(luò)中的每一臺(tái)主機(jī)進(jìn)行防護(hù)。傳統(tǒng)的邊界式防火墻是不具有這種功能的。它作用于每一臺(tái)主機(jī)上，就可以很好的保證辦公網(wǎng)絡(luò)內(nèi)部各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)以及服務(wù)器的安全。從而實(shí)現(xiàn)了對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)安全的保護(hù)。中心管理：通常情況下中心管理都是運(yùn)行在服務(wù)器上的一個(gè)軟件，可以幫助網(wǎng)絡(luò)管理員制定總體安全策略、管理、分發(fā)及日志的匯總。這樣就會(huì)極大的提高防火墻管理效率，實(shí)現(xiàn)了智能管理，也極大的減輕了網(wǎng)絡(luò)管理員的工作強(qiáng)度。(3)防火墻的種類防火墻根據(jù)應(yīng)用的場(chǎng)合和投資的規(guī)模，一般情況下可以分為以下幾類：包過濾型防火墻、應(yīng)用網(wǎng)關(guān)型防火墻、混合型防火墻等幾種。1)包過濾型防火墻包過濾式處理網(wǎng)絡(luò)上基于packetbypacket流量的設(shè)備，包過濾型防火墻工作于TCP／IP協(xié)議的IP層，通常配置在路由器上，對(duì)數(shù)據(jù)包進(jìn)行分析、選擇。包過濾型防火墻是根據(jù)事先定義好的過濾規(guī)則審查每個(gè)數(shù)據(jù)包的源地址、目的地址、服務(wù)端口和協(xié)議類型等，通過審查確定數(shù)據(jù)包是否與過濾規(guī)則匹配，符合規(guī)律規(guī)則的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，不符合規(guī)則的數(shù)據(jù)包進(jìn)行丟棄。包過濾防火墻的優(yōu)點(diǎn)是邏輯簡(jiǎn)單、投入成本低、易安裝、網(wǎng)絡(luò)性和透明性好。包過濾型防火墻的缺點(diǎn)也很明顯：由于包過濾判別的條件位于數(shù)據(jù)包的頭部，再加上現(xiàn)在大量使用的IPV4安全性不佳，所以包過濾型防火墻缺乏用戶級(jí)授權(quán)，容易被假冒或竊取。另外，包過濾型防火墻不能防止IP和DNS地址的電子欺騙。在防火墻給予某些攻擊者訪問權(quán)限后，攻擊者就可以訪問內(nèi)部網(wǎng)絡(luò)的任何主機(jī)。2)應(yīng)用網(wǎng)關(guān)型防火墻應(yīng)用網(wǎng)關(guān)型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，工作在應(yīng)用層上，應(yīng)用網(wǎng)關(guān)型防火墻在應(yīng)用層上實(shí)現(xiàn)協(xié)議數(shù)據(jù)過濾和轉(zhuǎn)發(fā)功能，起著隔絕和監(jiān)視應(yīng)用層通信流的作用，通常安裝在專用的工作站上。應(yīng)用網(wǎng)關(guān)型防火墻配置成功后，從外部網(wǎng)絡(luò)看起來只能看到防火墻。在這種方式下，直接訪問內(nèi)部網(wǎng)絡(luò)是不被允許的。面對(duì)不同網(wǎng)絡(luò)的不同請(qǐng)求，不管他們的最終目的是內(nèi)部網(wǎng)絡(luò)的哪臺(tái)主機(jī)，都必須通過防火墻的代理服務(wù)器。應(yīng)用網(wǎng)關(guān)型防火墻的優(yōu)點(diǎn)是：防火墻可配置成只有主機(jī)地址對(duì)外部網(wǎng)絡(luò)可見，所有外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)連接都必須通過防火墻；對(duì)不同的服務(wù)使用代理，有效的禁止了直接訪問內(nèi)部網(wǎng)絡(luò)服務(wù)，很好的避免了內(nèi)部主機(jī)的不安全性。并且能提供應(yīng)用級(jí)別的詳細(xì)日志記錄。3)混合型防火墻混合型防火墻是把過濾和代理服務(wù)等功能結(jié)合起來的新型防火墻，混合型防火墻所用主機(jī)被稱為堡壘主機(jī)，堡壘主機(jī)作為一種被強(qiáng)化的可以攻擊和防御的計(jì)算機(jī)，通常情況下是被暴露在因特網(wǎng)上，作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，以達(dá)到把所有的網(wǎng)絡(luò)安全問題都在堡壘主機(jī)上解決。這樣會(huì)極大的節(jié)省網(wǎng)絡(luò)資源和網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)。而且不需要考慮其他主機(jī)的安全。堡壘主機(jī)由于暴露在網(wǎng)絡(luò)上，所以其最容易受到攻擊，所以堡壘主機(jī)必須有很完善的自我保護(hù)機(jī)制。一般情況下，堡壘主機(jī)會(huì)有兩塊網(wǎng)卡，一塊用來連接內(nèi)網(wǎng)，用于管理、保護(hù)和控制內(nèi)網(wǎng)。另外一塊負(fù)責(zé)連接公網(wǎng)。當(dāng)前的單一產(chǎn)品的防火墻產(chǎn)品已不能滿足現(xiàn)在辦公網(wǎng)絡(luò)的需求。必須將各種安全技術(shù)結(jié)合起來，形成混合型多級(jí)防火墻，從而提高防火墻的安全性和靈活性。2．2．2 VLAN技術(shù)局域網(wǎng)的發(fā)展是VLAN產(chǎn)生的基礎(chǔ)，所以在介紹VLAN之前，我們先來了解一下局域網(wǎng)的有關(guān)知識(shí)。局域網(wǎng)(L蝌)通常是一個(gè)單獨(dú)的廣播域，主要由Hub、網(wǎng)橋或交換機(jī)等網(wǎng)絡(luò)設(shè)備連接同一網(wǎng)段內(nèi)的所有節(jié)點(diǎn)形成。處于同一個(gè)局域網(wǎng)之內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)之間可以直接通信，而處于不同局域網(wǎng)段的設(shè)備之間的通信則必須經(jīng)過路由器才能通信。隨著網(wǎng)絡(luò)的不斷擴(kuò)展，接入設(shè)備逐漸增多，網(wǎng)絡(luò)結(jié)構(gòu)也同趨復(fù)雜．必須使用更多的路由器爿能將不同的用戶劃分到各自的廣播域中，在不同的局域網(wǎng)之問提供網(wǎng)絡(luò)互聯(lián)。但這樣做卻存在兩個(gè)缺陷：首先，隨著網(wǎng)絡(luò)中路由器數(shù)量的增多，網(wǎng)絡(luò)時(shí)延迓漸加長(zhǎng)，從而導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)傳輸速度的下降。這辛要是因?yàn)閿?shù)據(jù)在從一個(gè)局域網(wǎng)傳遞到另一個(gè)局域網(wǎng)時(shí)．必須經(jīng)過路由器的路由操作：路由器根據(jù)數(shù)據(jù)包中的相應(yīng)信息確定數(shù)據(jù)包的目標(biāo)地址，然后再選擇合適的路徑轉(zhuǎn)發(fā)出去“”。其次，用戶是按照它們的物理連接被自然地劃分到1i同的用戶組(廣播域)中。這種分割方式并不足根據(jù)工作組巾所有用戶的共同需要和帶寬的需求來進(jìn)行的。因此，盡管不同的工作組或部門對(duì)帶寬的需求有很大的差異，但它們卻被機(jī)械地劃分到同一個(gè)r插域中爭(zhēng)用相同的帶寬。2 2 2『L^N的定義廈特點(diǎn)虛擬局域網(wǎng)VLAN是一組邏輯上的設(shè)備和用戶．這些設(shè)備和月j廣并不受物理網(wǎng)段的限制?？梢愿鶕?jù)功能、部門及應(yīng)用等因素將它們組織起柬，相互之『【I】的通信就好像它們?cè)谕粋€(gè)網(wǎng)段中一樸，由此得名虛擬局域喇。vL州是一種比較新的技術(shù)，工作在OSI參考模型的第2層和第3層，一個(gè)VLAN就是一個(gè)廣播域，VLAN之M的通信足通過第3層的路山器柬完成的。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，VLAN技術(shù)更加靈活，它具有以下優(yōu)點(diǎn)：網(wǎng)絡(luò)設(shè)備的移動(dòng)、添加和修改的管理丌銷減少、可以控制廣播活動(dòng)、可提高網(wǎng)絡(luò)的安全性““。殺豫觚， 肝一，：l廣l；廣．叫L_： L_‘ 廣_北91 n^{T程m I．{化№■2 2 2 2 VLAN的分類定義V J，州成員的療法有很多，由此也就分成T；L}IUⅧ類型的v【抓。(1)基于端口的VLAN基于端口的VI．A、的劃分足最簡(jiǎn)單、有效的Vl AN劃分方法，它按照塒域嘲交換機(jī)端口米定義VI．AN成員。VLAN從邏輯E把局域網(wǎng)交換機(jī)的端【I劃分丌柬，從而把終端系統(tǒng)劃分為不同的部分，各部分相對(duì)獨(dú)立，在功能上模擬了傳統(tǒng)的局域網(wǎng)。妊j：端【I的VLANX分為在單交換機(jī)端口和多交換機(jī)端口定義vI A、隨種情況：1)單交換機(jī)端口定義vI．AN如圖22所示，變換機(jī)的l、8端【I組成VLANl，5端口組成了VLA52。這種VLAN只支持個(gè)交換機(jī)。幽22單交換機(jī)端口定義VLANFigure22 Single Switch Port Delimil VLAN2)多交換機(jī)端幾定義VLAN如罔2 3所示，交換機(jī)1的3端口和交換機(jī)2的3端口組成VI ANl，交換機(jī)1的8端口和交換機(jī)2的j、8端口組成VLAN2。交換機(jī)交換機(jī)2曰2 3多蹙抉機(jī)端口定義Figure23Many Switch PortDefinition基于端口的VLAN的劃分簡(jiǎn)單、有效，但其缺點(diǎn)是當(dāng)用戶從一個(gè)端口移動(dòng)到另一個(gè)端口時(shí)，網(wǎng)絡(luò)管理員必須對(duì)VLAN成員進(jìn)行重新配置。(2)基于mc地址的vL州基于MAC地址的VLAN是用終端系統(tǒng)的ⅥAc地址定義的VI，AN。MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)仁的MAC地址都是惟的。這種方法允許r作站移動(dòng)到網(wǎng)絡(luò)的其他物理網(wǎng)段，而自動(dòng)保持原來的VI．州成員資格。在網(wǎng)絡(luò)規(guī)模較小時(shí)，該方案可以說是_‘個(gè)好的方法，但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，刪絡(luò)設(shè)備、用戶的增加，則會(huì)在很大程度上加大管理的難度舊1。2 2 2 3基于路由的VLAN路由協(xié)議工作在7層協(xié)議的第3層一網(wǎng)絡(luò)層，比如基于TP和IPX的路由協(xié)議，這類設(shè)備包括路山器和路山交換機(jī)。該方式允許個(gè)VI．^、跨越多個(gè)交換機(jī)，或一個(gè)端r]位于多個(gè)VLAN中。并且用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動(dòng)，但其V1．AN成員身份仍然保留不變，這種方法的優(yōu)點(diǎn)是用戶的物理位簧改變了，不需要重新配置所屬的VLAN。2 2 2 4基于策略的VLAN基下策略的v【。從的劃分是一種比較有效而直接的方式，豐要取決于在VLAN的劃分中所采用的策略。從上介紹的幾種劃分方法束看，日前，新交院蕾要采用的足基于端J I的VLANl 5北京T業(yè)大學(xué)T程碩fj學(xué)位論文劃分。2．2．3入侵檢測(cè)技術(shù)2．2．3．1入侵檢測(cè)系統(tǒng)基本概念入侵檢測(cè)是指檢測(cè)和識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的非法攻擊或違反安全策略事件的過程。它從計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)環(huán)境中采集數(shù)據(jù)、分析數(shù)據(jù)、發(fā)現(xiàn)可疑攻擊行為或異常事件，并采取一定的相應(yīng)措施攔截攻擊的行為，盡可能降低損失。大多數(shù)入侵檢測(cè)系統(tǒng)(IDS)都是安裝在操作系統(tǒng)之上的軟件程序，但是由于性能需要，網(wǎng)絡(luò)嗅探IDS越來越多地被部署作為硬件設(shè)施[261。2．2．3．2入侵檢測(cè)系統(tǒng)的功能入侵檢測(cè)系統(tǒng)從另外一個(gè)方面來提供安全保障，防火墻是阻止惡意訪問，但由于漏洞和設(shè)置方面的原因，總存在能夠穿透防火墻的可能性，因此通過在網(wǎng)站后端探測(cè)系統(tǒng)和網(wǎng)絡(luò)運(yùn)行狀況來報(bào)警也成為安全防護(hù)的有效手段，這就是入侵檢測(cè)系統(tǒng)的作用。入侵檢測(cè)的功能有：(1)監(jiān)視分析用戶活動(dòng)(2)系統(tǒng)構(gòu)造變化和弱點(diǎn)的審計(jì)(3)識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警(4)異常行為模式的統(tǒng)計(jì)分析2．2．3．3入侵檢測(cè)系統(tǒng)的分類入侵檢測(cè)從計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)環(huán)境中采集數(shù)據(jù)，分析數(shù)據(jù)，發(fā)現(xiàn)可疑攻擊行為或者異常事件，并采取一定的響應(yīng)措施攔截攻擊行為，降低可能的損失。根據(jù)其采用的分析方法可分為異常檢測(cè)和誤用檢測(cè)；根據(jù)系統(tǒng)所檢測(cè)的對(duì)象可分為基于主機(jī)和基于網(wǎng)絡(luò)的檢測(cè)1271?；谥鳈C(jī)的入侵檢測(cè)通常從主機(jī)的審計(jì)記錄和日志文件中獲得所需的主要數(shù)據(jù)源，并輔之以主機(jī)上的其他信息，在此基礎(chǔ)上完成檢測(cè)攻擊行為的任務(wù)?；谥鳈C(jī)的入侵檢測(cè)能夠較為準(zhǔn)確地監(jiān)測(cè)到發(fā)生在主機(jī)系統(tǒng)高層的復(fù)雜攻擊行為。如圖2—4所示第2章常用網(wǎng)絡(luò)安傘技術(shù)圖2—4基于主機(jī)的入侵檢測(cè)系統(tǒng)Figure24 Hostbased Intrusion Detection System通常，基于主機(jī)的入侵檢測(cè)系統(tǒng)可監(jiān)測(cè)系統(tǒng)、事件和Windows NT下的安全記錄以及UNIX環(huán)境下的系統(tǒng)記錄。當(dāng)有文件發(fā)生變化時(shí)，IDS將新的記錄條目與攻擊標(biāo)記相比較，看它們是否匹配。如果匹配，系統(tǒng)就會(huì)向管理員報(bào)警并向別的目標(biāo)報(bào)告，以采取措施?；诰W(wǎng)絡(luò)的入侵檢測(cè)通過監(jiān)聽網(wǎng)絡(luò)中的數(shù)據(jù)包來獲得必要的數(shù)據(jù)來源，并通過協(xié)議分析、特征匹配、統(tǒng)計(jì)分析等手段發(fā)現(xiàn)當(dāng)前發(fā)生的攻擊行為。它能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)中的數(shù)據(jù)流量，并發(fā)現(xiàn)潛在的攻擊行為和做出迅速的響應(yīng)?；诰W(wǎng)絡(luò)的入侵檢測(cè)一般沒有移植性的問題，且運(yùn)行不影響主機(jī)或服務(wù)器的自身運(yùn)行。如圖2—5所示北京T業(yè)人學(xué)T程碩}j學(xué)位論文圖2—5基于網(wǎng)絡(luò)的入侵監(jiān)測(cè)