第4章 网络安全技术.pptVIP

响应策略 弹出窗口报警 E-mail通知 切断TCP连接 执行自定义程序 与其他安全产品交互 Firewall SNMP Trap 架构 NIDS的位置必须要看到所有数据包 共享媒介HUB 交换环境 分布式结构 Sensor Console 共享媒介 HUB IDS Sensor Monitored Servers Console 交换环境 Switch IDS Sensor Monitored Servers Console 通过端口镜像实现 （SPAN / Port Monitor） 部署 Internet FireWall IDS #1 IDS #2 IDS #3 IDS#1　Monitor of External Traffic IDS#2　Monitor of Internal Traffic IDS#3　Monitor of Firewalls External 入侵技术的发展与演化 入侵的综合化与复杂化 入侵主体对象的间接化 入侵的规模扩大 入侵技术的分布化 攻击对象的转移 入侵检测系统存在的问题 攻击者不断增加的知识，日趋成熟多样自动化工具，以及越来越复杂细致的攻击手法。 恶意信息采用加密的方法传输 不能知道安全策略的内容 不断增大的网络流量 缺乏广泛接受的术语和概念框架 不恰当的自动反应存在风险 自身的安全问题 存在大量的误报和漏报 缺乏客观的评估与测试信息的标准