计算机三级信息安全复习重点：软件危机

随着计算机应用需求的驱动，系统软件和应用软件都有很大发展，如 *** 作系统、编译系统以及各种应用软件等。由于软件生产过程复杂，成本较高，使大型软件的生产出现了很大的困难，人们称之为软件危机。

软件危机主要表现在：软件需求增长得不到满足；软件生产高成本，价格昂贵；软件生产进度无法控制；软件需求定义不准确，易偏离用户需求；软件可维护性差。归结起来，软件危机主要表现在两方面：一方面是无法满足日益增长的对软件的需求；另一方面是难以满足对已有的软件系统维护的需要。

产生软件危机的内在原因可归纳为两个：一个是软件生产本身具有复杂性的特征；另一个原因与软件开发所使用的方法和技术有关。软件工程是为克服软件危机而提出的一种概念及相关方法和技术。

入侵检测系统（IDS）：

控制台：在内网中，探测器：连接交换机的网络端口

分类：根据数据采集方式：基于网络的入侵检测系统（NIDS）、基于主机的入侵检测系统（HIDS）；根据检测原理：误用检测型入侵检测系统、异常检测型入侵检测系统

技术：误用检测技术：专家系统、模型推理、状态转换分析；异常检测技术：统计分析、神经网络；其他入侵检测技术：模式匹配、文件完整性检验、数据挖掘、计算机免疫方法

体系结构：集中式结构：单一的中央控制台；分布式结构：建立树形分层结构

部署：一个控制台可以管理多个探测器，控制台可以分层部署，主动控制台和被动控制台