参考答案：

（1）监视分析用户及系统活动；

（2）对系统配置和弱点进行审计；

（3）识别与已知的攻击模式匹配的活动；

（4）对异常活动模式进行统计分析；

（5）评估重要系统和数据文件的完整性；

（6）对操作系统进行审计跟踪管理；

（7）识别用户违反安全策略的行为；

（8）自动安装安全补丁；

（9）自动记录人侵者的信息。