第6章网络防护(一) 66入侵检测 6.7 snorts系统
第6章 网络防护(一) 6.6 入侵检测 6.7 snorts系统
主要内容 安全策略与安全网络设计 °路由器 防火墙 虚拟专用网(vPN) ·蜜罐技术 入侵检测 snort系统介绍
主要内容 • 安全策略与安全网络设计 • 路由器 • 防火墙 • 虚拟专用网(VPN) • 蜜罐技术 • 入侵检测 • snort系统介绍
6.6入侵检测 操作系统安全增强技术和防火墙技术应运 而生。但这些作为静态的安全防御技术, 对网络环境下日新月异的攻击手段缺乏主 动的反应。因此作为动态的网络安全防御 技术,入侵检测提供了对内部攻击、外部 攻击的实时保护,使得网络系统在受到危 害之前拦截和响应入侵,为网络安全人员 提供了主动的防御手段
6.6 入侵检测 • 操作系统安全增强技术和防火墙技术应运 而生。但这些作为静态的安全防御技术, 对网络环境下日新月异的攻击手段缺乏主 动的反应。因此作为动态的网络安全防御 技术,入侵检测提供了对内部攻击、外部 攻击的实时保护,使得网络系统在受到危 害之前拦截和响应入侵,为网络安全人员 提供了主动的防御手段
661IDS的基本概念 入侵检测是监测计算机网络和系统以发现 违反安全策略事件的过程。入侵检测系统 (IDS, Intrusion Detection Systems)是实现 入侵监测的系统,一般位于内部网的入口 处,安装在防火墙的后面,用于检测外部 入侵者的入侵和内部用户的非法活动 般的入侵检测模型如图6-33所示
6.6.1 IDS的基本概念 • 入侵检测是监测计算机网络和系统以发现 违反安全策略事件的过程。入侵检测系统 (IDS,Intrusion Detection Systems)是实现 入侵监测的系统,一般位于内部网的入口 处,安装在防火墙的后面,用于检测外部 入侵者的入侵和内部用户的非法活动。 • 一般的入侵检测模型]如图6-33所示
图6-33入侵检测模型 审计/网络数据 事件产生器 常记录 活动 Profile 规则集 更新 Profile 更新 更新
图6-33 入侵检测模型 更新Profile 异常记录 更新 更新 审计/网络数据 事件产生器 活动Profile 规则集