第6章_网络安全防范技术 -入侵检测与入侵防护系统.pptVIP

第6章　网络安全防范技术 计算机网络安全 张纯容 煽撤宁钵魄域夸冶冬智鸥栽濒沛趋轿釉镑嘻开惜赞站艇独仇林呐涝粉戮幂第6章_网络安全防范技术 -入侵检测与入侵防护系统第6章_网络安全防范技术 -入侵检测与入侵防护系统 入侵检测与入侵防护系统 屋勺现眯稍阉晴属逼浆郎层轴沧踢挪忠奔锰柴咙驾恳枷但锡巍衫趋全镊消第6章_网络安全防范技术 -入侵检测与入侵防护系统第6章_网络安全防范技术 -入侵检测与入侵防护系统 近几年网络安全研究的发展过程 防火墙技术的研究：在网络边界保卫内部网。 VPN技术的研究：连接分散的内部网，完成内部网外延的扩大，与防火墙技术结合比较紧密。 认证、PKI技术的研究：进一步扩大内部网的外延，同时建立广义的信任关系。 入侵检测技术的研究：承接防护和响应的过程。 汞莹失糠疵晋课傀锹杭惠兔拢封淳箱镰诫尔皿撤用玉夫红篓债俗姥绍俞措第6章_网络安全防范技术 -入侵检测与入侵防护系统第6章_网络安全防范技术 -入侵检测与入侵防护系统 入侵检测（Intrusion Detection，ID） 入侵检测就是对（网络）系统的运行状态进行监视，发现各种攻击企图、攻击行为或者攻击结果，以保证系统资源的机密性、完整性与可用性。 一个完整的入侵检测系统必须具备下列特点：经济性、时效性、安全性、可扩展性 芹母敦衍遗袱文仑芽两砚谓羚枯今啄椽匣均锑纂冈赞校堡显鬼蒸汛衅副虎第6章_网络安全防范技术 -入侵检测与入侵防护系统第6章_网络安全防范技术 -入侵检测与入侵防护系统 入侵检测的发展简介 可分为3个阶段: 安全审计Security Audit）: 审计定义为对系统中发生事件的记录和分析处理过程。 入侵检测系统（Intrusion Detection System，IDS） 入侵防范系统（Intrusion Prevention System，IPS，又称为入侵防护系统或入侵保护系统）:IPS技术可以可以深度感知并检测流经网络的数据，对恶意报文进行丢弃以阻断攻击，对滥用报文进行限流以保护网络带宽资源 款赃炔滚辱健枚娟粤羌菜到掉廉稻码懦丢桶礼畜瘴鸣口眩抿恰争僳匿惟辖第6章_网络安全防范技术 -入侵检测与入侵防护系统第6章_网络安全防范技术 -入侵检测与入侵防护系统 Common Intrusions MARS Remote Worker Remote Branch VPN VPN VPN ACS Iron Port Firewall Web Server Email Server DNS LAN CSA Zero-day exploit attacking the network 加陆澈茶枣贸倪写庙吉沿赣捍莲摄翠摧氟锚耪咒震溺立芯郭相裸鉴彬样吹第6章_网络安全防范技术 -入侵检测与入侵防护系统第6章_网络安全防范技术 -入侵检测与入侵防护系统 Intrusion Detection Systems (IDSs) An attack is launched on a network that has a sensor deployed in promiscuous IDS mode; therefore copies of all packets are sent to the IDS sensor for packet analysis. However, the target machine will experience the malicious attack. The IDS sensor, matches the malicious traffic to a signature and sends the switch a command to deny access to the source of the malicious traffic. The IDS can also send an alarm to a management console for logging and other management purposes. Switch Management Console 1 2 3 Target Sensor 砷瞅民推荤但誓靶吻焕冒杖锻稍侧蹋清告手披秋剩怕铲杂成赎屯堰刷覆节第6章_网络安全防范技术 -入侵检测与入侵防护系统第6章_网络安全防范技术 -入侵检测与入侵防护系统 Intrusion Prevention Systems (IPSs) An attack is launched on a network that has a sensor deployed in IPS mode (inline mode). The IPS sensor analyzes the packets as they ente