黑客入侵常用方法与防范措施.pptVIP

黑客入侵防范技术综述 许榕生 中科院高能物理所计算中心 研究员 国家计算机网络入侵防范中心 首席科学家 010xurs@ Global Opportunities 　基于 Motorola DragonBall 系列的处理器 68k核心：DragonBall 68328、EZ、VZ、  Super VZ　ARM 核心：DragonBall MX1 网络存在的安全威胁 网络安全防范体系图 广域网的基本概念 广域网组成：结点交换机+链路结点交换机执行分组存储转发的功能；一个结点交换机可连接多个信道。 距离：广域网相隔几十或几百公里甚至几千公里。 提供的两类服务 网络隐患扫描 网络入侵检测系统—IDS 分布式IDS架构 产品图 NIDS产品技术(一) 降低误报率与漏报率 基于应用会话的分析检测技术 高级模式匹配 无阻塞处理 实时响应技术 提供多种响应方式 响应过滤技术 防火墙互动开放接口--OpenNIDS NIDS产品技术(二) 系统自身保护 无IP抓包 响应过滤 模块化 多重监控 应用部署 支持双向连接及加密认证 引擎串接部署 参考对比表格 NIDS技术－体系结构 简单网络环境 复杂网络环境 安全产品的性能问题 网络入侵监控系统—IMS IP包的格式 网络入侵取证系统—nIFS 识别 保存 分析 提交 国