网络入侵检测系统技术new.pptVIP

入侵检测技术 课程内容 入侵检测概述 入侵检测工作原理 入侵检测缺陷 入侵检测选型原则 入侵检测产品及发展方向 第一章：入侵检测系统概述 引言 入侵检测系统基本概念 入侵检测系统分类 入侵检测系统构件 入侵检测系统部署方式 动态安全模型P2DR 黑客攻击日益猖獗,防范问题日趋严峻 政府、军事、邮电和金融网络是黑客攻击的主要目标。即便已经拥有高性能防火墙等安全产品，依然抵挡不住这些黑客对网络和系统的破坏。据统计，几乎每20秒全球就有一起黑客事件发生，仅美国每年所造成的经济损失就超过100亿美元。 网络入侵的特点 网络入侵的特点 没有地域和时间的限制； 通过网络的攻击往往混杂在大量正常的网络活动之间，隐蔽性强； 入侵手段更加隐蔽和复杂。 入侵检测技术是动态安全技术的最核心技术之一 入侵检测技术是动态安全技术的最核心技术之一 传统的操作系统加固技术和防火墙隔离技术等都是静态安全防御技术，它们主要是基于各种形式的静态禁止策略，对网络环境下日新月异的攻击手段缺乏主动的反应。 IDS是对防火墙的必要补充 入侵检测系统（IDS）是对防火墙的必要补充 入侵检测是最近发展起来的一种动态的监控、预防或抵御系统入侵行为的安全机制，主要通过实时监控网络和系统的状态、行为以及系统的使用情况，来检测系统用户的越权使用以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。 小 结 黑客