1、网络安全的网络设备防护的内容是什么?(其他要点也要背)答:应对登录网络设备的用户进行身份鉴别 应对网络设备管理员的登陆地址进行限制 网络设备用户的标识应唯一 主要网络设备应对同一用户选择两种或者两种以上组合的鉴别技术来进行身份鉴别 身份鉴别信息应具有不易被冒用的特点,口令应有复杂度的要求并定期更换 应具有登录失败处理功能,可采取结束回话、限制非法登陆次数和当网络登陆连接超时自动退出等措施 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听 应实现设备特权用户的权限分离2、入侵检测系统分为哪几种,各有什么特点?答:主机型入侵检测系统(HIDS),网络型入侵检测系统(NIDS)。HIDS往往以系统日志、应用程序日志作为数据源;检测主机上的命令序列比检测网络流更简单,系统的复杂性也少得多,所以主机检测系统误报率比网络入侵检测系统的误报率低;它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全