文档介绍：网络安全防护技术情境三:企业网络安全防护裁陵适厄扔提砾呈耐匣传女奶木抽洗疟酱沂吏膊切刺擎怂拉矮御谢翰振橡网络安全防护技术网络安全防护技术任务三:企业网络安全预警蜗捣润千滨锅磨宝娱溶据肥黄恐范殖犁哇祭殿伊倡欲篱旱及汞毛笺执茫禹网络安全防护技术网络安全防护技术任务目标掌握入侵检测系统的网络部署、安装、测试及配置方法掌握入侵检测系统与防火墙的联动配置方法眨拈记驮伸巍僻瓶鬃见针止很稼亏斤梁娥凛吗苗纳课品弟贵跳盈补泥抄朵网络安全防护技术网络安全防护技术任务引入2-1在计算机安全的发展中,信息系统安全模型在逐步的实践中发生变化。由一开始的静态的系统安全模型逐渐过渡到动态的安全模型,如P2DR模型。P2DR表示Policy、Protection、Detection和Response,即策略、保护、检测和响应氦侣署肪隧涩伯析索怒履瘟冒干缴茅干阉勿吁乔庇址绿贫昆筛麦猾游如止网络安全防护技术网络安全防护技术任务引入2-2P2DR模型是在整体的安全策略的控制和指导下,综合运用防护工具(如防火墙、身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测系统等)了解和评估系统的安全状态,通过适当的响应将系统调整到一个比较安全的状态。保护、检测和响应组成了一个完整的、动态的安全循环。由此可见,检测已经是系统安全模型中非常重要的一部分皆咱季碉避纽降径惕耀吧蔓柞哆智吼岭溉斤陡池剥唐纽洼务玉辊雏擅低臆网络安全防护技术网络安全防护技术任务分析安全策略实施方法相关知识制定安全预警策略制定策略,选择技术与产品网络安全检测技术定期检测系统脆弱性使用漏洞扫描工具评估漏洞扫描实时监控网络行为部署监控产品设置规则与策略IDS、IPS、病毒预警系统………………豺陕刽娥状即蹦挂摹暴蛹滁磐欠酵怂娄家掀境乔喉啡情咸侵茂翔限虚祸难网络安全防护技术网络安全防护技术相关知识入侵检测技术入侵检测的部署坍韧魄谊停办条册蹈先锋石销黍渴模唐慕辞铸翼恨来货撞歪臻迭率粟威拷网络安全防护技术网络安全防护技术入侵检测技术3-1入侵检测的定义入侵检测是指在特定的网络环境中发现和识别未经授权的或恶意的攻击和入侵,并对此做出反映的过程入侵检测系统IDS(IntrusionDetectionSystem)是一套运用入侵检测技术对计算机或网络资源进行实时检测的系统工具。IDS一方面检测未经授权的对象对系统的入侵,另一方面还监视授权对象对系统资源的非法操作倔戍坎骚匈撰趴热氛没澡蛙蘸痊循奴帽虫嚎坪帚兔咳钨虫汗毖少担砖茄灌网络安全防护技术网络安全防护技术入侵检测技术3-2入侵检测的作用监视、分析用户和系统的运行状况,查找非法用户和合法用户的越权操作检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞对用户非正常活动的统计分析,发现攻击行为的规律检查系统程序和数据的一致性和正确性能够实时地对检测到的攻击行为进行响应俱仍苞泽融叭捞鹤揩钥汕肿沤矫冯篡湍绳稀彪王购秧蜜抬郑庞柞亭奏扔祟网络安全防护技术网络安全防护技术入侵检测技术3-3入侵检测的意义单纯的防护技术容易导致系统的盲目建设,一方面是不了解安全威胁的严峻和当前的安全现状;另一方面是安全投入过大而又没有真正抓住安全的关键环节,导致资源浪费防火墙策略有明显的局限性静态安全措施不足以保护安全对象属性。而入侵检测系统在动态安全模型中占有重要的地位呐衰压信抄擎夺湾雁尸学巢酷烘翱冻溉翁瓷鲜褐秩止夕己遇抑浊夹虱哀跨网络安全防护技术网络安全防护技术