各种各样的攻击模式，是分别针对各种不同的服务而产生的。它对目标系统进行的攻击可以分为以下三类：消耗稀少的、有限的并且无法再生的系统资源；破坏或者更改系统的配置信息；对网络部件和设施进行物理破坏和修改。

3. 什么是IDS，它有哪些基本功能？

IDS是入侵检测系统，它从计算机网络系统中的若干关键点收集信息，并分析这些信息，

检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。

（1）监测并分析用户和系统的活动，查找非法用户和合法用户的越权操作； （2）核查系统配置和漏洞并提示管理员修补漏洞； （3）评估系统关键资源和数据文件的完整性； （4）识别已知的攻击行为，统计分析异常行为；

（5）操作系统日志管理，并识别违反安全策略的用户活动等。

21