入侵检测 入侵检测概述 入侵检测系统分类 入侵检测系统的分析方式 入侵检测系统的优点与局限性
1 入侵检测 入侵检测概述 入侵检测系统分类 入侵检测系统的分析方式 入侵检测系统的优点与局限性
背景介绍 信息系统的安全问题 ■操作系统的脆弱性 计算机网络的资源开放、信息共享以及网络复杂性增 大了系统的不安全性 ■数据库管理系统等应用系统设计中存在的安全性缺陷 ■缺乏有效的安全管理
2 背景介绍 信息系统的安全问题 ■ 操作系统的脆弱性 ■ 计算机网络的资源开放、信息共享以及网络复杂性增 大了系统的不安全性 ■ 数据库管理系统等应用系统设计中存在的安全性缺陷 ■ 缺乏有效的安全管理
黑客攻击猖獗 特洛伊木马 黑客攻击后门、隐蔽通道计算机病毒 9 网络 拒绝服务攻击 逻辑炸弹 蠕虫 内部、外部泄密
3 黑客攻击猖獗 网络 内部、外部泄密 拒绝服务攻击 逻辑炸弹 特洛伊木马 黑客攻击 计算机病毒 后门、隐蔽通道 蠕虫
入侵检测的提出 什么是入侵检测系统 ■入侵检测是从计算机网络或计算机系统中的若干关键 点搜集信息并对其进行分析,从中发现网络或系统中 是否有违反安全策略的行为和遭到袭击的迹象的一种 机制。 ■入侵检测系统是一套监控计算机系统或网络系统中发 生的事件,根据规则进行安全审计的软件或硬件系统
4 入侵检测的提出 什么是入侵检测系统 ■ 入侵检测是从计算机网络或计算机系统中的若干关键 点搜集信息并对其进行分析,从中发现网络或系统中 是否有违反安全策略的行为和遭到袭击的迹象的一种 机制。 ■ 入侵检测系统是一套监控计算机系统或网络系统中发 生的事件,根据规则进行安全审计的软件或硬件系统
入侵检测的提出 为什么需要Ds? 入侵很容易 ■入侵教程随处可见 各种工具唾手可得 回防火墙不能保证绝对的安全 ■网络边界的设备 ■自身可以被攻破 ■对某些攻击保护很弱 ■不是所有的威胁来自防火墙外部 ■防火墙是锁,入侵检测系统是监视器
5 入侵检测的提出 为什么需要IDS? ₪ 入侵很容易 ■ 入侵教程随处可见 ■ 各种工具唾手可得 ₪ 防火墙不能保证绝对的安全 ■ 网络边界的设备 ■ 自身可以被攻破 ■ 对某些攻击保护很弱 ■ 不是所有的威胁来自防火墙外部 ■ 防火墙是锁,入侵检测系统是监视器