(精)第6章 入侵检测.pptVIP

第6章 入侵检测 本章要点: 入侵检测概述 入侵检测系统的分类 入侵检测的基本组成 入侵检测产品及选购原则 IDS入侵检测系统中国IT认证实验室/www/special/ciwids.asp 本章教学目标 掌握入侵检测的相关概念和分类 掌握入侵检测的基本组成 了解入侵检测产品及选购原则 （1）尽可能靠近攻击源：网络边界 （ 2）尽可能靠近受保护资源：网络主机、局域网中枢、服务器群、广域网核心 入侵检测系统的主要功能有 　　 　　a.监测并分析用户和系统的活动； 　　 　　b.核查系统配置和漏洞； 　　 　　c.评估系统关键资源和数据文件的完整性； 　　 　　d.识别已知的攻击行为； 　　 　　e.统计分析异常行为； 　　 　　f.操作系统日志管理，并识别违反安全策略的用户活动。 硬件防火墙、硬件防毒墙和硬件入侵检测的产品有什么区别 ? 硬件防火墙:其原理是把软件防火墙嵌入在硬件中，一般的软件安全厂商所提供的硬件放火墙便是在硬件服务器厂商定制硬件，然后再把linux系统与自己的软件系统嵌入。在兼容性方面也是硬件防火墙更胜一筹，其实软件防火墙与硬件防火墙的主要区别就在于硬件。 软件防火墙只有包过滤得功能，硬件防火墙中可能还有除软件防火墙以外的其他功能，例如CF（内容过滤）IDS（入侵侦测）IPS（入侵防护）以及VPN等等的功能. 硬件防毒墙:也就是安装了专业防