学期（2023-2024-1）学号（20232418）《网络》第三周学习总结

教材学习内容总结

思维导图工具推荐：

安全服务是由参与通信的开放系统的层所提供的服务，它确保该系统或数据传送具有足够的安全性。这些服务是功能性的，具有可操作性。安全服务包括鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗否认性服务等。

安全机制是一种技术、方法或策略，用于实现安全服务。安全机制可以是防护性的，如加密和访问控制，也可以是检测性的，如入侵检测和审计，还可以是恢复性的，如备份和恢复。

安全服务和安全机制是相互依赖、相互支持的。一种安全服务可以通过某种安全机制单独提供，也可以通过多种安全机制联合提供；同一种安全机制也可用于提供一种或多种安全服务。例如，加密机制可以用于提供数据机密性服务和数据完整性服务，而数字签名机制可以用于提供数据完整性服务和抗否认性服务。

因此，安全服务与安全机制之间的关系是密不可分的，二者相互依存、相互作用，共同构成了信息系统安全体系的重要组成部分。

问题2：入侵检测系统的定义
问题2解决方案：
入侵检测系统（Intrusion Detection System，IDS）是一种能够监测、识别并响应计算机系统中的异常活动或未授权访问行为的系统。IDS通过收集和分析计算机网络或系统中的各种信息，如系统日志、网络流量、应用程序日志等，来检测是否存在任何违反安全策略的行为和被攻击的迹象。IDS可以帮助企业或个人及时发现和处理安全问题，从而保护其计算机系统和数据的安全。IDS可以分为基于主机的IDS和基于网络的IDS两种类型。基于主机的IDS主要监控单个计算机系统的活动，而基于网络的IDS则监控整个网络中的流量和活动。IDS通过检测和响应机制，可以发现和报告潜在的安全事件，并提供相关的报警和响应措施，以确保计算机系统的安全性和可用性。入侵检测技术是一种积极主动的安全防护技术，它提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。