清华网络息安全.ppt

计算机基础 --网络安全 主讲：吴文刚 Email: 电话 1. 信息系统安全概述 2. 信息系统安全体系结构 技术方面 主机安全 数据安全及备份恢复 3. 主机安全 系统安全 文件加密 IDS概念 IDS是防火墙的合理补充 IDS定义 对系统的运行状态进行监视，发现各种攻击企图、攻击行为或者攻击结果，以保证系统资源的机密性、完整性和可用性 安全问题起因 网络管理是平面型 80%以上的入侵来自于网络内部 网络资源滥用 入侵越来越频繁 IDS应用 IDS组成部分 传感器（Sensor） 控制台（Console） IDS应用 IDS分类 基于主机的IDS 基于网络的IDS 混合IDS 基于主机的IDS HIDS安装在被重点检测的主机之上 HIDS对主机的网络实时连接以及系统审计日志进行智能分析和判断 发现主机出现可疑行为，HIDS采取措施 基于主机的IDS(续) —— HIDS示意图 基于网络的IDS NIDS放置在网段内，监视网络数据包 发现问题可以切断网络 目前IDS大多数是NIDS 基于网络的IDS(续)—— NIDS示意图 传感器（Sensor） 控制台（Console