信息系统安全的总体防护策略：分区、分级、分域。

入侵检测系统IDS通过对计算机网络或计算机系统中的若干关键点的信息收集和信息分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象，并实时做出安全响应。

入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。

入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击的实时防护。

入侵监测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。

如果采用正确的用户名和口令成功登录网站，则证明这个网站不是仿冒的。

强制访问控制技术比自主访问控制技术更优。

启动培训属于信息安全风险评估实施阶段。

能最有效防止源IP地址欺骗攻击的技术是单播反向路径转发 (uRPF) 。

目前入侵检测系统可以及时的阻止黑客的攻击。

某业系统存在SQL注入漏洞，系统维护厂家短期内无法对系统代码进行修改，使用早期的通用防注入程序可以彻底解决SQL注入问题。