入侵检测系统IDS学习课件.pptVIP

入侵检测系统 Intrusion Detection System （IDS） 2007 IDS存在与发展的必然性 一、网络攻击造成的破坏性和损失日益严重 二、网络安全威胁日益增长 三、单纯的防火墙无法防范复杂多变的攻击 IDS的作用 为什么需要IDS 单一防护产品的弱点 防御方法和防御策略的有限性 动态多变的网络环境 来自外部和内部的威胁 为什么需要IDS 关于防火墙 网络边界的设备，只能抵挡外部來的入侵行为 自身存在弱点，也可能被攻破 对某些攻击保护很弱 即使透过防火墙的保护，合法的使用者仍会非法地使用系统，甚至提升自己的权限 仅能拒绝非法的连接請求，但是对于入侵者的攻击行为仍一无所知 为什么需要IDS 入侵很容易 入侵教程随处可见 各种工具唾手可得 网络安全工具的特点 入侵检测的定义 对系统的运行状态进行监视，发现各种攻击企图、攻击行为或者攻击结果，以保证系统资源的机密性、完整性和可用性 入侵检测系统：进行入侵检测的软件与硬件的组合 （IDS : Intrusion Detection System） IDS基本结构 入侵检测系统包括三个功能部件 （1）信息收集 （2）分析引擎 （3）响应部件 信息搜集 信息收集 入侵检测的第一步是信息收集，收集内容包括系统、网络、数据及用户活动的状态和行为 需要在计算机网络系统中的若干不同关键点（不同网段和不同主机）收