计算机网络安全网络安全课件资源-CSDN文库

共10个文件

ppt：10个

网络安全课件

需积分: 49 41 浏览量 2009-02-03 18:36:28 上传评论 1 收藏 2.19MB RAR 举报

资源推荐

资源详情

资源评论

收起资源包目录

package

.rar （10个子文件）

folder

网络安全课件

ch2网络操作系统安全.ppt 754KB

第7章计算机病毒及防护.ppt 339KB

ch3计算机网络实体安全.ppt 103KB

第8章入侵检测技术全面.ppt 1.74MB

07Chapter07.ppt 1.44MB

ch1计算机网络安全概述.ppt 429KB

ch4数据库与数据安全.ppt 195KB

ch6防火墙.ppt 208KB

ch0导论.ppt 171KB

数据库安全.ppt 194KB

第 8 章入侵检测技术

本章学习目标：



了解入侵检测系统的原理



掌握入侵检测系统的核心技术



了解入侵检测系统的作用



了解入侵检测技术的发展趋势



掌握入侵检测系统在网络安全中的地位



掌握评价入侵检测系统的性能指标

2

8.1 入侵检测系统概述

防火墙是所有保护网络的方法中最能普遍接受的方法，能阻挡

外部入侵者，但对内部攻击无能为力；同时，防火墙绝对不是坚不

可摧的，即使是某些防火墙本身也会引起一些安全问题。防火墙不

能防止通向站点的后门，不提供对内部的保护，无法防范数据驱动

型的攻击，不能防止用户由 Internet 上下载被病毒感染的计算机程

序或将该类程序附在电子邮件上传输。

入侵检测是防火墙的合理补充，它帮助系统对付网络攻击，扩

展了系统管理员的安全管理能力 ( 包括安全审计、监视、进攻识别

和响应 ) ，提高了信息安全基础结构的完整性。

3

8.1 入侵检测系统概述

8.1.1 相关术语

攻击

• 攻击者利用工具，出于某种动机，对目标系统采取的行动，

其后果是获取 / 破坏 / 篡改目标系统的数据或访问权限

事件

• 在攻击过程中发生的可以识别的行动或行动造成的后果；在

入侵检测系统中，事件常常具有一系列属性和详细的描述信

息可供用户查看。 • CIDF 将入侵检测系统需要分析的数据统

称为事件（ event ）

4

入侵

• 对信息系统的非授权访问及（或）未经许可在信息系统中进

行操作

入侵检测

• 对企图入侵、正在进行的入侵或已经发生的入侵进行识别的

过程

入侵检测系统（ IDS ）

• 用于辅助进行入侵检测或者独立进行入侵检测的自动化工具

8.1 入侵检测系统概述

8.1.1 相关术语

5

入侵检测（ Intrusion Detection ）技术是一种动态的网络检

测技术，主要用于识别对计算机和网络资源的恶意使用行为，

包括来自外部用户的入侵行为和内部用户的未经授权活动。一

旦发现网络入侵现象，则应当做出适当的反应。对于正在进行

的网络攻击，则采取适当的方法来阻断攻击（与防火墙联动），

以减少系统损失。对于已经发生的网络攻击，则应通过分析日

志记录找到发生攻击的原因和入侵者的踪迹，作为增强网络系

统安全性和追究入侵者法律责任的依据。它从计算机网络系统

中的若干关键点收集信息，并分析这些信息，看看网络中是否

有违反安全策略的行为和遭到袭击的迹象。

8.1 入侵检测系统概述

8.1.2 入侵检测

内容反馈

highsam

粉丝: 1
资源: 8

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip