1 / 81
文档名称:

入侵检测技术原理.ppt

格式:ppt   大小:2,338KB   页数:81页
下载后只包含 1 个 PPT 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

入侵检测技术原理.ppt

上传人:liangwei2005 2021/8/1 文件大小:2.28 MB

下载得到文件列表

入侵检测技术原理.ppt

文档介绍

文档介绍:入侵检测技术原理
April 21, 2008
Market Dept
1
网络入侵的现状
IDS的概念和作用
IDS的分类方法学
IDS的结构和具体应用
入侵检测的困惑与反入侵检测技术
入侵检测的瓶颈和解决方法
入侵检测的标准化和最新发展
内容提要
2
什么是入侵?
入侵行为主要是指对信息系统资源的非授权使用,它可以造成系统数据的丢失和破坏、可以造成系统拒绝对合法用户服务等危害。
3
总体安全形势
4
入侵来源分析
内外勾结
特殊身份人员
外部个人和小组
(所谓黑客)
竞争对手和恐怖组织
敌对国家和军事组织
内部人员
>80%
>15%
5
招致入侵的主要原因
越来越多的安全漏洞
为入侵提供了机会!
6
网络入侵技术发展趋势
7
网络入侵的现状
IDS的概念和作用
IDS的分类方法学
IDS的结构和具体应用
入侵检测的困惑与反入侵检测技术
入侵检测的瓶颈和解决方法
入侵检测的标准化和最新发展
内容提要
8
IDS定义
什么是入侵检测?
对指向计算机网络资源的各种攻击企图、攻击行为或者攻击结果进行监视和识别的过程。
9
IDS定义
什么是入侵检测系统?
IDS(Intrusion Detection System),是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。(ICSA入侵检测系统论坛)
是一套监控和识别计算机系统或网络系统中发生的事件,根据规则进行入侵检测和响应的软件系统或软件与硬件组合的系统。
10