414入侵响应( ntrusion Response 入侵响应就是当检测到入侵或攻击时,采取适当 的措施阻止入侵和攻击的进行。入侵响应系统分类也有 几种分类方式,按响应类型可分为:报警型响应系统、 人工响应系统、自动响应系统;按响应方式可分为:基 于主机的响应、基于网络的响应;按响应范围可分为: 本地响应系统、协同入侵响应系统。当我们检测到入侵 攻击时,采用的技术很多,又大致可分为被动入侵响应 技术和主动入侵响应技术。被动入侵响应包括:记录安 全事件、产生报警信息、记录附加日志、激活附加入侵 检测工具等。主动入侵响应包括隔离入侵者IP、禁止被 攻击对象的特定端口和服务、隔离被攻击对象、警告攻 击者、跟踪攻击者、断开危险连接、攻击攻击者等。4.1.4 入侵响应（Intrusion Response） 入侵响应就是当检测到入侵或攻击时，采取适当 的措施阻止入侵和攻击的进行。入侵响应系统分类也有 几种分类方式，按响应类型可分为：报警型响应系统、 人工响应系统、自动响应系统；按响应方式可分为：基 于主机的响应、基于网络的响应；按响应范围可分为： 本地响应系统、协同入侵响应系统。当我们检测到入侵 攻击时，采用的技术很多，又大致可分为被动入侵响应 技术和主动入侵响应技术。被动入侵响应包括：记录安 全事件、产生报警信息、记录附加日志、激活附加入侵 检测工具等。主动入侵响应包括隔离入侵者IP、禁止被 攻击对象的特定端口和服务、隔离被攻击对象、警告攻 击者、跟踪攻击者、断开危险连接、攻击攻击者等