对网络安全的认识 结合8-6-3项目进行总结。

2)病毒，木马，蠕虫等都是一种危害。也可以统称为威胁或毒

。而入侵检测系统，其实就是针对网络的威胁进行检测。前三

者应该是针对操作系统的威胁，那么针对网络的威胁应该就叫

入侵检测。再就是网站挂马检测就类似于对系统和网络的威胁

检测，网站的威胁应该就是挂马了，没有病毒吧。
都只是检测而不能清除。
3)邓超论文介绍了脆弱性检测的方法。主机探测，操作系统探

测，端口探测和脆弱性识别。（应该没有监测数据包来检测系

统脆弱性的，除非检测通信协议的漏洞通过监测数据包的形式

来检测脆弱性。）
百度百科IDS介绍了入侵检测系统的方法（1）基于网络： 即

通过连接在网络上的站点捕获网上的包，并分析其是否具有已

知的攻击模式，以此来判别是否为入侵者。当该模型发现某些

可疑的现象时也一样会产生告警，并会向一个中心管理站点发

出“告警”信号。
（2）基于主机：也称基于系统的模型，它是通过分析系统的

审计数据来发现可疑的活动，如内存和文件的变化等。其输入

数据主要来源于系统的审计日志，一般只能检测该主机上发生

的入侵。
4）无论是脆弱性检测还是威胁检测，其都有规则数据库去匹配。反映到威胁检测就是一种基于标志的入侵检测。另外入侵检测的技术还多了一条是：基于异常情况的入侵检测（anomaly-based）。