第12讲 网络安全技术.pptVIP

信息安全技术 * * 2、基于网络的入侵检测系统：主要用于实时监控网络关键路径的信息，监听网络上所有分组来采集数据，分析可疑现象。 利用网络适配器 来实时监视和分析所 有通过网络进行传输 的通信。一旦检测到 攻击，IDS相应模块 通过通知、报警以及 中断连接等方式来对 攻击做出反应。 分析结果 网络接口 网络接口 分析引擎模块 管理/配置模块 网络安全 数据库 采集模块 采集模块 §11.2 入侵检测技术 信息安全技术 * * 优点： ①检测的范围是整个网段，而不仅仅是被保护的主机。 ②实时检测和应答。一旦发生恶意访问或攻击，能够更快 地做出反应，将入侵活动对系统的破坏减到最低。 ③隐蔽性好。不需要在每个主机上安装，不易被发现。 ④不需要任何特殊的审计和登录机制，只要配置网络接口 就可以了，不会影响其他数据源。 ⑤操作系统独立。基于网络的IDS并不依赖主机的操作系统 作为检测资源。 §11.2 入侵检测技术 信息安全技术 * * 缺点： ①只检查它直接连接网段的通信； ②为了性能目标常采用特征检测法，难实现复杂计算与分析。 ③会将大量的数据传给检测分析系统。 §11.2 入侵检测技术 信息安全技术 * * 入侵检测系统关键技术 1、模式匹配： 模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从