网络安全理论技术(第十六讲).pdfVIP

网络安全理论与技术网络安全理论与技术 张卫东 西安电子科技大学通信工程学院信息工程系 E-mail: xd_zwd@ 1 入侵检测系统 Intranet 攻击者 router IDSIDS AgentAgent Firewall 发现攻击 报警报警 DMZ 监控中心 发现攻击发现攻击 发现攻击 IDS Agent 报警报警 Servers 入侵检测 计算机安全的三大中心目标是：保密性(Conf idential ity) 、完整性(Integrity)、可用性(Availability)。 人们在实现这些目标的过程中不断进行着探索和研 究。其中比较突出的技术有：身份认证与识别、访问控 制机制制机制、、加密技术加密技术、、防火墙技术防火墙技术等等。。但是这些技术的一但是这些技术的一 个共同特征就是集中在系统的自身加固和防护上，属于 静态的安全防御技术静态的安全防御技术，，它对于网络环境下日新月异的攻它对于网络环境下日新月异的攻 击手段缺乏主动的反应。 针对日益严重的网络安全问题和越来越突出的安全针对日益严重的网络安全问题和越来越突出的安全 需求，自适应网络安全技术(动态安全技术)和动态安全 模型应运而生。 典型的就是P2DR模型(如下图所示) 。 网络安全是相对的网络安全是相对的，， 绝对的安全 P2DR安全模型 以安全策略为核心以安全策略为核心 P2DR安全模型 这是一个动态模型 以安全策略为核心以安全策略为核心 基于时间的模型 可以量化可以量化 可以计算 P2DR安全的核心问题安全的核心问题——检测检测 检测是静态防护转化为动态的关键 检测是动态响应的依据检测是动态响应的依据 检测是落实/强制执行安全策略的有力工具 入侵检测系统的作用 实时检测 实时地监视、分析网络中所有的数据报文 发现并实时处理所捕获的数据报文 安全审计安全审计 对系统记录的网络事件进行统计分析 发现异常现象 得出系统的安全状态，找出所需要的证据 主动响应 主动切断连接或与防火墙联动，调用其他程序处理 入侵检测的特点 一个完善的入侵检测系统的特点个完善的入侵检测系统的特点： 经济性 时效性 安全性 可扩展性 网络安全工具的特点 优点 局限性 防火墙 可简化网络管理，产品成熟 无法处理网络内部的攻击 IDS 实时监控网络安全状态