文档介绍:该【入侵检测系统 】是由【相惜】上传分享,文档一共【43】页,该文档可以免费在线阅读,需要了解更多关于【入侵检测系统 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。入侵检测系统IDS
1
整理课件
黑客攻击日益猖獗,防范问题日趋严峻
政府、军事、邮电和金融网络是黑客攻击的主要目标。即便已经拥有高性能防火墙等平安产品,依然抵挡不住这些黑客对网络和系统的破坏。据统计,几乎每20秒全球就有一起黑客事件发生,仅美国每年所造成的经济损失就超过100亿美元。
2
整理课件
网络入侵的特点
网络入侵的特点
没有地域和时间的限制;
通过网络的攻击往往混杂在大量正常的网络活动之间,隐蔽性强;
入侵手段更加隐蔽和复杂。
3
整理课件
为什么需要IDS?
单一防护产品的弱点
防御方法和防御策略的有限性
动态多变的网络环境
来自外部和内部的威胁
4
整理课件
为什么需要IDS?
关于防火墙
网络边界的设备,只能抵挡外部來的入侵行为
自身存在弱点,也可能被攻破
对某些攻击保护很弱
即使透过防火墙的保护,合法的使用者仍会非法地使用系统,甚至提升自己的权限
仅能拒绝非法的连接請求,但是对于入侵者的攻击行为仍一无所知
5
整理课件
为什么需要IDS?
入侵很容易
入侵教程随处可见
各种工具唾手可得
6
整理课件
入侵检测的概念
入侵检测〔Intrusion Detection〕:通过从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反平安策略的行为和被攻击的迹象。
入侵检测系统〔IDS〕:入侵检测系统是软件与硬件的组合,是防火墙的合理补充,是防火墙之后的第二道平安闸门。
入侵检测的内容:试图闯入、成功闯入、冒充其他用户、违反平安策略、合法用户的泄漏、独占资源以及恶意使用。
7
整理课件
入侵检测的职责
IDS系统主要有两大职责:实时检测和平安审计,具体包含4个方面的内容
识别黑客常用入侵与攻击
监控网络异常通信
鉴别对系统漏洞和后门的利用
完善网络平安管理
8
整理课件
入侵检测系统的功能
监控用户和系统的活动
查找非法用户和合法用户的越权操作
检测系统配置的正确性和平安漏洞
评估关键系统和数据的完整性
识别攻击的活动模式并向网管人员报警
对用户的非正常活动进行统计分析,发现入侵行为的规律
操作系统审计跟踪管理,识别违反政策的用户活动
检查系统程序和数据的一致性与正确性
9
整理课件
入侵检测系统模型(Denning)
10
整理课件