信息系统安全检测技术.pptVIP

本章主要内容 7.1 入侵检测技术 7.2 漏洞检测技术 7.3 审计追踪 本章学习目标 本章重点介绍入侵检测的概念、分类、基本方法；入侵响应、审计追踪技术；漏洞扫描技术的概念。给出了入侵检测系统现成实现模式。最后介绍了入侵检测工具Snort的安装与配置。 通过本章的学习，使学员： ? （1）理解入侵检测的概念、分类、基本方法； ? （2）理解入侵响应、审计追踪技术； ??（3）理解漏洞扫描技术； ? （4）掌握Snort入侵检测工具的使用。 2.系统组成 该系统大体上可分为两大模块： 外部扫描模块 功能和特点是，模拟黑客攻击的部分过程在网络上进行扫描，把扫描得到的信息进行综合分析，再结合不断更新的漏洞数据库来发现网络上存在的隐患； 内部扫描模块 功能和特点是，模拟系统管理员从主机内部进行扫描，检查一切和网络安全有关的配置是否正确，进而从内部清除隐患。通过内外扫描的结合，就可以很全面地检查和防范在网络环境中可能出现的安全隐患，最大可能地使黑客无可乘之机。 7.2.3 漏洞检测系统的设计实例 7.2 漏洞检测技术 3.外部扫描模块体系结构 （1）网络端口扫描模块 （2）应用服务软件探测模块 （3）反馈信息分析整理模块 （4）信息数据库 （