网络安全新技术的发展及防范.pptVIP

入侵检测的方法 入侵检测方法有三种分类依据： 根据物理位置进行分类。 根据建模方法进行分类。 根据时间分析进行分类。 常用的方法有三种： 静态配置分析 异常性检测方法 基于行为的检测方法。 Page ? * 入侵检测的步骤 入侵检测的步骤 信息收集 数据分析 根据数据分析的不同方式可将入侵检测系统分为两类： 异常入侵检测 误用入侵检测 响应 将分析结果记录在日志文件中，并产生相应的报告。 触发警报：如在系统管理员的桌面上产生一个告警标志 位，向系统管理员发送传呼或电子邮件等等。 修改入侵检测系统或目标系统，如终止进程、切断攻击者的网络连接，或更改防火墙配置等。 Page ? * 如何保障信息安全 人是最关键的因素 判断威胁来源，综合认为因素和系统自身逻辑与物理上诸多因素在一起，归根结底，还是人起着决定性的作用 正是因为人在有意（恶意攻击）或无意（误操作、误配置）间的活动，才给信息系统安全带来了隐患和威胁 信息资产对我们很重要，是要保护的对象 威胁就像苍蝇一样，挥之不去，无所不在 资产自身又有各种弱点，给威胁带来可乘之机 面临各种风险，一旦发生就成为安全事件、事故 Page ? * 如何保障信息安全 我们应该 严防威胁 消减弱点 应急响应 保护资产 Page ? * 安全是一个连续的过程 Page ? * 分析阶段： 管理阶段： 检测阶段： 恢复阶段