网络通信安全管理员培训7
----入侵检测系统
引入
□当我们无法完全防止入侵时,那么只能希望系统在受到攻击时,能尽快检测出入侵,而且最好是实时的,以便可以采取相应的措施来对付入侵,这就是入侵检测系统要做的,它从计算机网络中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。
防火墙与入侵检测系统
□站岗与巡逻类似于防火墙与入侵检测系统□入侵检测是防火墙的合理补充
?
??
?
□定义:
□功能:
?
入侵检测就是对(网络)系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性与可用性。
识别黑客常用入侵与攻击监控网络异常通信
鉴别对系统漏洞及后门的利用完善网络安全管理
入侵检测概述
?
□CIDF模型;
?
入侵检测模型
□Denning的通用入侵检测系统模型。
CIDF模型是在对入侵检测系统进行规范化的进程中提出的,也是逐渐被入侵检测领域所采纳的模型;
Denning的通用入侵检测系统模型作为入侵检测发展历程中颇具影响力的实例,给入侵检测领域的研究带来了相当重要的启示。
网络安全管理员培训7-入侵检测技术 - 图文
网络通信安全管理员培训7----入侵检测系统引入□当我们无法完全防止入侵时,那么只能希望系统在受到攻击时,能尽快检测出入侵,而且最好是实时的,以便可以采取相应的措施来对付入侵,这就是入侵检测系统要做的,它从计算机网络中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。
推荐度:
点击下载文档文档为doc格式