第二讲信息安全技术之网络安全.教程分析.ppt

入侵检测与防御技术 Intranet 企业网络 生产部 工程部 市场部 人事部 路由 Internet 中继 内部攻击 警告! 启动事件日志, 发送消息 入侵检测工具举例 入侵检测与防御技术 软件产品:一般适合于单机使用 硬件产品:一般适合于局域网使用 IDS类型 IDS组成部分 传感器（Sensor） 控制台（Console） 传感器（Sensor） 控制台（Console） 入侵检测与防御技术 评价IDS功能指标 系统结构 管理模式 通讯安全 策略灵活性 自定义事件 事件库更新 易用性 综合分析 事件数量 结构： 探测引擎: 控制台： 检测能力 事件响应 自身安全 入侵检测与防御技术 评价IDS的功能指标 控制中心 探测引擎 控制中心 请求 应答 请求 ？ 传输数据是明文还是密文？ 通讯安全 入侵检测与防御技术 IDS的功能指标 主动 -入侵检测系统自身阻断 -与防火墙联动 -与Scanner联动 -与防病毒产品联动 -与交换机联动 响应方式 被动 屏幕告警 邮件告警 手机告警 声音告警 SNMP告警 自定义告警 入侵检测与防御技术 IDS功能指标 自身安全 自身操作系统的安全 自身程序的安全 地址透明度 抗打击能力 入侵检测与防御技术 常见产品形态组件 策略下发 上报事件 控制中心 探测引擎 表现方式：软件 功能： 接收事件 策略下发 日志记录与分析 事件库