11.3 防火墙与入侵检测.pptVIP

网络安全 * 1.3 入侵检测技术 　 入侵（Intrusion）是指任何试图危害资源的完整性、可信度和可获取性的动作。 　　 入侵检测（Intrusion Detection）是对入侵行为的检测。即发现或确定入侵行为存在或出现的动作。也就是发现、跟踪并记录计算机系统或计算机网络中的非授权行为，或发现并调查系统中可能为试图入侵或病毒感染所带来的异常活动。 网络安全 * 1.3 入侵检测技术 　 入侵检测作为一种积极主动的安全防御技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。入侵检测通过执行以下任务来实现：监视、分析用户及系统活动；系统构造和弱点的审计；识别反映已知进攻的活动模式并向相关人士报警；异常行为模式的统计分析；评估重要系统和数据文件的完整性；操作系统的审计跟踪管理，并识别用户违反安全策略的行为。 网络安全 * 1.3 入侵检测技术 　 入侵检测系统（Intrusion Detective System，简称IDS）是从计算机网络中的若干关键点收集信息，并分析这些信息，检测网络中是否有违反安全策略的行为和遭到袭击的迹象。将入侵检测的软件与硬件进行组合便是入侵检测系统。它是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。与其他网络安全