文档介绍:入侵检测技术
国家信息化安全教育认证培训课程
参加课程需掌握的知识
TCP/IP协议原理
对防火墙有初步认识
对局域网和广域网有初步认识
Unix简单操作
课程内容
入侵知识简介
入侵检测技术
入侵检测系统的选择和使用
课程目标
了解入侵检测的概念、术语
掌握网络入侵技术和黑客惯用的各种手段
掌握入侵检测系统防范入侵原理
了解入侵检测产品部署方案
了解入侵检测产品选型原则
了解入侵检测技术发展方向
§1. 入侵检测系统概述
概要
背景介绍
入侵检测的提出
入侵检测相关术语
入侵检测系统分类
入侵检测系统构件
入侵检测系统部署方式
动态安全模型P2DR
§ 黑客攻击猖獗
网络
内部、外部泄密
拒绝服务攻击
逻辑炸弹
特洛伊木马
黑客攻击
计算机病毒
后门、隐蔽通道
蠕虫
这就是黑客
§ 背景介绍
§ 我国安全形势非常严峻
1998年2月25日:黑客入侵中国公众多媒体通信网广州蓝天BBS系统并得到系统的最高权限,系统失控长达15小时。为国内首例网上黑客案件。
1998年9月22日,黑客入侵扬州工商银行电脑系统,将72万元注入其户头,提出26万元。为国内首例利用计算机盗窃银行巨款案件。