网络与信息安全基本概念介w绍.pptVIP

IDS工作流程示意 数据采集 数据过滤 事件报警/响应 攻击检测/分析 主机 网络 数据采集：网络入侵检测系统（NIDS）或者主机入侵检测系统(HIDS)利用处于混杂模式的网卡来获得通过网络的数据，采集必要的数据用于入侵分析。 数据过滤：根据预定义的设置，进行必要的数据过滤，从而提高检测、分析的效率。 攻击检测/分析：根据定义的安全策略，来实时监测并分析通过网络的所有通信业务，使用采集的网络包作为数据源进行攻击辨别，通常使用模式、表达式或字节匹配、频率或穿越阀值、事件的相关性和统计学意义上的非常规现象检测这四种技术来识别攻击。 事件报警/响应：当IDS一旦检测到了攻击行为，IDS的响应模块就提供多种选项以通知、报警并对攻击采取相应的反应，通常都包括通知管理员、记录在数据库。 IDS部署 传感器可以被放置在业 网络中的任何可能存安 全隐患的网段。 在这些网段中，根据络 流量和监控数据的需来 决定部署不同型号的传 感器。 防火墙与IDS协同工作 00000000000000000000000000000 000000000000000000000000000 00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 0000000