信息安全课件--07-信息安全检测教程.ppt

第7讲 信息安全检测(IDS) 为什么需要IDS 关于防火墙 网络边界的设备 自身可以被攻破 对某些攻击保护很弱 不是所有的威胁来自防火墙外部 预防是理想的，但检测是必须的 主要内容 一、 入侵检测的概念 二、 IDS的历史 三、 IDS的功能和需求 四、 IDS的原理 五、 IDS的分类 六、几个典型的IDS 七、IDS的未来 什么是入侵 “入侵”是个广义的概念,包括 发起攻击的人(如恶意的黑客) 取得超出合法范围的系统控制权； 收集漏洞信息,造成拒绝访问(DoS) 等对计算机系统造成危害的行为。 入侵行为不仅来自外部,同时也指内部用户的未授权活动。 入侵检测的内容 从入侵策略的角度入侵检测的内容可分为 试图闯入、 成功闯入、 冒充其他用户、 违反安全策略、 合法用户的泄漏、 独占资源以及恶意使用。 二、IDS的历史 随着 Internet的迅速发展，其网络规模、用户数量及业务量呈现出爆炸式的增长。 但是,随着这种增长,安全问题开始变得越发突出 。 在全球范围内,对计算机及其网络设施的攻击行为,已经成为一个越来越严重和值得关注的问题。 e 1980.4， James P.Anderson为美国空军做了题为《Computer Security Threat Monito-ring and Surveillance》的技术报告。第一次详细阐述了入侵检测的概念。 他提出了一种对计算