我是网络安全的初学者,请问关于入侵检测怎样学习,看些什么,怎样实现?
---------------------------------------------------------------
首先要了解各种系统和各种协议及其作用,然后可以先利用一些工具进行,但这不是目的,目的是为了通过使用掌握其原理
---------------------------------------------------------------
有专门的一些软件,如 ** wall(原来学过,名称忘了好像是Session Wall),你可以定义对一定范围的服务器,对协议或端口进行监控,写入日志。如果有对该端口的连接,就报警,发送邮件