1 / 32
文档名称:

计算机网络安全_第6章_网络安全防范技术_-入侵检测与入侵防护系统.ppt

格式:ppt   页数:32
下载后只包含 1 个 PPT 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

下载此文档

计算机网络安全_第6章_网络安全防范技术_-入侵检测与入侵防护系统.ppt

上传人:所以所以 2012/7/9 文件大小:0 KB

下载得到文件列表

计算机网络安全_第6章_网络安全防范技术_-入侵检测与入侵防护系统.ppt

相关文档

计算机网络安全管理课件第5章 Linux网络操作系统安全管理_精品
热度:
计算机网络安全管理课件第6章 电子邮件的安全管理_精品
热度:
计算机网络技术PPT教学课件-第9章 网络安全与网络管理技术
热度:
UNIX系统管理-系统安全-网络安全技术与黑客攻击威胁
热度:
dad_安全技术-防火墙与入侵检测
热度:
第4章 入侵检测和安全审计技术
热度:
高速IP网络入侵检测系统的安全数据组织和管理(pdf 6)
热度:
第6章 入侵检测系统
热度:
信息与网络安全讲义四网络入侵与检测
热度:

文档介绍

文档介绍:第6章网络安全防范技术
计算机网络安全
张纯容
入侵检测与入侵防护系统
近几年网络安全研究的发展过程
防火墙技术的研究:在网络边界保卫内部网。
VPN技术的研究:连接分散的内部网,完成内部网外延的扩大,与防火墙技术结合比较紧密。
认证、PKI技术的研究:进一步扩大内部网的外延,同时建立广义的信任关系。
入侵检测技术的研究:承接防护和响应的过程。
入侵检测(Intrusion Detection,ID)
入侵检测就是对(网络)系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性与可用性。
一个完整的入侵检测系统必须具备下列特点:经济性、时效性、安全性、可扩展性
入侵检测的发展简介
可分为3个阶段:
安全审计Security Audit): 审计定义为对系统中发生事件的记录和分析处理过程。
入侵检测系统(Intrusion Detection System,IDS)
入侵防范系统(Intrusion Prevention System,IPS,又称为入侵防护系统或入侵保护系统):IPS技术可以可以深度感知并检测流经网络的数据,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源
Common Intrusions
MARS
Remote Worker
Remote Branch
VPN
VPN
VPN
ACS
Iron Port
Firewall
Web Server
Email Server
DNS
LAN
CSA
Zero-day exploit
attacking work
Intrusion Detection Systems (IDSs)
An attack is launched on work that has a sensor deployed in promiscuous IDS mode; therefore copies of all packets are sent to the IDS sensor for packet analysis. However, the target machine will experience the malicious attack.
The IDS sensor, matches the malicious traffic to a signature and sends the switch mand to deny access to the source of the malicious traffic.
The IDS can also send an alarm to a management console for logging and other management purposes.
Switch
Management Console
1
2
3
Target
Sensor
Intrusion Prevention Systems (IPSs)
An attack is launched on work that has a sensor deployed in IPS mode (inline mode).
The IPS sensor analyzes the packets as they enter the IPS sensor interface. The IPS sensor matches the malicious traffic to a signature and the attack is stopped immediately.
The IPS sensor can also send an alarm to a management console for logging and other management purposes.
Traffic in violation of policy can be dropped by an IPS sensor.
Sensor
Management Console
1
2
3
Target
4
Bit Bucket
Common characteristics of IDS and IPS
Both technologies are deployed using sensors.
Both technologies use signatures to detect patterns of misuse work traffic.
Both can detect atomic patterns (single-packet) po

相关标签

营运资本管理论文 参考文献博士论文 四柱压力机论文 郑州一中论文 儿童房毕业论文 大学学习方法论文 石膏板质量月论文 弗洛伊德梦的解析论文 汽车未来的发展趋势论文 微信公众号毕业论文

最近更新

车站翻新意见建议书 6页

车库扩建资金筹集建议书 5页

车位使用规范建议书 5页

路面设施合理性设计建议书 6页

路政大队生活设施建设建议书 5页

跨境网购纠纷处理建议书 6页

跟腱断裂康复建议书 5页

足疗店加盟建议书 6页

足浴服务顾客体验优化建议书 6页

超高品质硅砂项目建议书 6页

超市绿色经营建议书 5页

超市安全防范建议书 5页

起重机械节能降耗建议书 5页

赤泥增强土壤肥力建议书 5页

赏花活动项目建议书 6页

资金汇划效率提升建议书 5页

资源可持续利用优化建议书 6页

资产配置策略解析建议书 6页

资产投资分析建议书 6页

费县人才政策推广建议书 5页

贵州高效项目建议书 5页

贵州园区项目规范建议书 6页

购置高性能敞车项目建议书 6页

购房资金管理建议书 6页

贩运风险控制建议书 7页

质检车间升级改造建议书 5页

货车防疫保障建议书 6页

货物交易改进方法建议书 6页

财险公司财务状况建议书 5页

财政支持教育经费调整建议书 6页

猜你喜欢

2026年职业能力题库200道【完整版】 81页

2026年自考专业(会计)考试题库200道及答案(历.. 85页

2026年自考专业(国贸)考试题库200道及完整答案.. 85页

腾讯发展战略优化建议书 5页

腕部损伤鉴定建议书 5页

脱硝项目承包人建议书 5页

脑癌父亲美女护理建议书 6页

脂肪肝风险处理方法建议书 5页

能源可持续发展措施建议书 5页

胶合板生产线建设建议书 5页

肿瘤术后休养建议书 6页

肺癌症状筛查建议书 6页

育儿成长指导建议书 5页

肥料市场秩序建议书 5页

股权转让税收调整模板建议书 5页