文档介绍：“应急预案管理”为例，简单陈述现场测评实施内容（15）

“应急预案管理”为例，简单陈述现场测评实施内容（15）
？各自有哪些主要特征
答：
入侵检测技术IDS（被动检测）：是一种保护自己免受攻击的一种网络安全技术，它以提供报告和事后监督为主。
特点：作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。它需要部署在网络内部，监控范围可以覆盖整个子网，包括来自外部的数据以及内部终端之间传输的数据。
其核心价值在于通过对全网信息的分析，了解信息系统的安全状况，进而指导信息系统安全建设目标以及安全策略的确立和调整。
入侵防御系统ips（主动防御）：是电脑网络安全设施，是对防病毒软件和防火墙的补充，它位于防火墙和网络的设备之间。
特点：它是一种能够监视网络和网络设备的网络资料传输行为的计算机网络安全设备，能够及时中断、调整或隔离一些不正常或具有伤害性的网络资料传输行为。它需要部署在网络边界，抵御来自外部的入侵，对内部攻击行为无能为力。
其核心价值在于安全策略的实施—对黑客行为的阻击。
，口令应采取哪些措施。
答：
数据库系统用户口令应有一定长度，比如至少8位以上；
应禁止使用空口令；
数据库系统用户口令应该有一定的复杂度，比如规定口令中应混有大、小写字母、数字和特殊字符；
应规定口令定期更新，比如90天定期更换一次。