计算机网络安全与应用技术作者张兆信赵永葆赵尔丹等第9章网络入侵与入侵检测课件.pptVIP

第9章 网络入侵与入侵检测 课程内容 网络入侵 入侵检测 常用入侵检测系统 入侵检测系统与防火墙联动技术 9.1 网络入侵 9.1.1 入侵目的及行为分类 入侵按目的分类可分为渗透型、破坏型和跳板型。 9.1 网络入侵 9.1.2 入侵步骤 9.2　入侵检测 9.2.1入侵检测系统定义 入侵检测是指对企图入侵、正在进行的入侵或已经发生的入侵进行识别的过程，它通过在计算机网络或计算机系统中的若干关键点收集信息并对收集到的信息进行分析，从而判断网络或系统中是否有违反安全策略的行为和被攻击的迹象。而完成入侵检测功能的软件和硬件组合就是入侵检测系统。 9.2　入侵检测 入侵检测系统至少包括数据采集、入侵分析、响应处理三个组成部分 9.2　入侵检测 9.2.2　入侵检测的必要性 首先，入侵能力对于攻击者是一个强大的威镊力量，使得攻击者的攻击行为不得不冒着很大的被起诉的风险，从而使其可能望而却步。 第二，入侵检测系统可以防御防火墙不能处理的内部威胁。 第三，入侵检测系统的自动反应能力可以在攻击刚开始时就打断它，从而使后继的攻击难以继续。 第四，检测系统可以使系统安全管理员检查出何时安全保护功能运行不正常，并且在攻击者发现之前弥补这些缺陷。 第五，检测系统得到的信息有时可以使系统管理更加容易，使系统更加可靠。 第六，入侵检测系统的事件监测和攻击识别能力在其它方面也增强了系统的安全性。