用%安改小 上 回出
退出 网络安全技术
学习目的 了解入侵检测概念 ■初步掌握入侵检测系统(IDS)的分析方法 了解入侵检测系统(IDS)结构 ■初步掌握入侵检测工具 ■了解安全审计技术 学习重点 入侵检测系统(IDS)的分析方法 入侵检测工具 ■安全审计技术
❖学习目的: ▪ 了解入侵检测概念 ▪ 初步掌握入侵检测系统(IDS)的分析方法 ▪ 了解入侵检测系统(IDS)结构 ▪ 初步掌握入侵检测工具 ▪ 了解安全审计技术 ❖学习重点: ▪ 入侵检测系统(IDS)的分析方法 ▪ 入侵检测工具 ▪ 安全审计技术
4.1 入侵检测系 统概述
4.1 入侵检测系 统概述
当我们无法完全防止入侵时,那么只能希 望系统在受到攻击时,能尽快检测出入侵,而 且最好是实时的,以便可以采取相应的措施来 对付入侵,这就是入侵检测系统要做的,它从 计算机网络中的若干关键点收集信息,并分析 这些信息,检査网络中是否有违反安全策略的 行为和遭到袭击的迹象。入侵检测被认为是防 火墙之后的第二道安全闸门
当我们无法完全防止入侵时,那么只能希 望系统在受到攻击时,能尽快检测出入侵,而 且最好是实时的,以便可以采取相应的措施来 对付入侵,这就是入侵检测系统要做的,它从 计算机网络中的若干关键点收集信息,并分析 这些信息,检查网络中是否有违反安全策略的 行为和遭到袭击的迹象。入侵检测被认为是防 火墙之后的第二道安全闸门
411入侵检测定义 1、定义 可以看到入侵检测的作用就在于及时地发现各 种攻击以及攻击企图并作出反应。我们可以给入侵 检测做一个简单的定义,入侵检测就是对(网络) 系统的运行状态进行监视,发现各种攻击企图、攻 击行为或者攻击结果,以保证系统资源的机密性、 完整性与可用性。 2、基本特性 经济性 时效性 安全性 可扩展性
4.1.1 入侵检测定义 1、定义 可以看到入侵检测的作用就在于及时地发现各 种攻击以及攻击企图并作出反应。我们可以给入侵 检测做一个简单的定义,入侵检测就是对(网络) 系统的运行状态进行监视,发现各种攻击企图、攻 击行为或者攻击结果,以保证系统资源的机密性、 完整性与可用性。 2、基本特性 ▪经济性 ▪时效性 ▪安全性 ▪可扩展性