文档名称：

信息安全课件--07-信息安全检测.ppt

格式：ppt 大小：703KB 页数：76页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

信息安全课件--07-信息安全检测.ppt

上传人:分享精品 2017/8/8 文件大小：703 KB

下载得到文件列表

信息安全课件--07-信息安全检测.ppt

相关文档

文档介绍

文档介绍：第7讲信息安全检测(IDS)
1
为什么需要IDS
关于防火墙
网络边界的设备
自身可以被攻破
对某些攻击保护很弱
不是所有的威胁来自防火墙外部
预防是理想的,但检测是必须的
2
主要内容
一、入侵检测的概念
二、 IDS的历史
三、 IDS的功能和需求
四、 IDS的原理
五、 IDS的分类
六、几个典型的IDS
七、IDS的未来
3
入侵检测(Intrusion Detection)是对入侵行为的发觉。它通过从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象
IDS : Intrusion Detection System。进行入侵检测的软件与硬件的组合便是入侵检测系统
入侵检测
4
什么是入侵
“入侵”是个广义的概念,包括
发起攻击的人(如恶意的黑客) 取得超出合法范围的系统控制权;
收集漏洞信息,造成拒绝访问(DoS) 等对计算机系统造成危害的行为。
入侵行为不仅来自外部,同时也指内部用户的未授权活动。
5
入侵检测的内容
从入侵策略的角度入侵检测的内容可分为
试图闯入、
成功闯入、
冒充其他用户、
违反安全策略、
合法用户的泄漏、
独占资源以及恶意使用。
6
入侵检测系统IDS(Intrusion Detection System)是一种网络监控手段。它用来观察网络,搜巡可疑行为。
IDS就是巡视城区的机器警察,巡查可疑行为。
如:为了进入系统而探测、寻找进入漏洞等等,并进行跟踪。
一、入侵检测的概念
7
入侵检测系统IDS(Intrusion Detection System)指的是一种硬件或者软件系统,该系统对系统资源的非授权使用能够做出及时的判断、记录和报警。
即IDS在被进攻的过程中会通报进攻状况,它还会作出某些诊断,即攻击是什么样的以及攻击的部位,还会提供某些补救措施。
一、入侵检测的概念
8
二、IDS的历史
随着的迅速发展,其网络规模、用户数量及业务量呈现出爆炸式的增长。
但是,随着这种增长,安全问题开始变得越发突出。
在全球范围内,对计算机及其网络设施的攻击行为,已经成为一个越来越严重和值得关注的问题。
9
e
, James Security Threat Monito-ring and Surveillance》的技术报告。第一次详细阐述了入侵检测的概念。
他提出了一种对计算机系统风险和威胁的分类方法,并将威胁分为外部渗透、内部渗透和不法行为三种,还提出了利用审计跟踪数据监视入侵活动的思想。这份报告被公认为是入侵检测的开山之作
二、IDS的历史(续)
10