保密安全与密码技术__8IDS.ppt

保密安全与密码技术 第八讲 入侵检测系统IDS 入侵知识简介 入侵检测技术 入侵检测系统的选择和使用 课程目标 了解入侵检测的概念、术语 了解入侵检测产品部署方案 了解入侵检测产品选型原则 了解入侵检测技术发展方向 入侵知识简介 入侵 (Intrusion) 入侵是指未经授权蓄意尝试访问信息、窜改信息，使系统不可靠或不能使用的行为。 入侵企图破坏计算机资源的完整性、机密性、可用性、可控性 入侵知识简介 目前主要漏洞： 缓冲区溢出 拒绝服务攻击漏洞 代码泄漏、信息泄漏漏洞 配置修改、系统修改漏洞 脚本执行漏洞 远程命令执行漏洞 其它类型的漏洞 网络入侵的一般步骤 进行网络攻击是一件系统性很强的工 作，其主要工作流程是： 目标探测和信息收集 自身隐藏 利用漏洞侵入主机 稳固和扩大战果 清除日志 网络入侵步骤总览 入侵检测系统概述 概要 背景介绍 入侵检测的提出 入侵检测相关术语 入侵检测系统分类 入侵检测系统构件 入侵检测系统部署方式 背景介绍 信息社会出现的新问题 信息时代到来，电子商务、电子政务，网络改变人们的生活，人类进入信息化社会 计算机系统与网络的广泛应用，商业和国家机密信息的保护以及信息时代电子、信息对抗的需求 存储信息的系统面临的极大的安全威胁 潜在的网络、系统缺陷危及系统的安全 传统的安全保密技术都有各自的局限性，不能够确保系统的安全 信息系统的安全问题 操