物联网信息安全技术学案.pptVIP

9.2.4 物联网安全防护技术研究 入侵检测系统的主要功能包括： 01 监控、分析用户和系统的行为 02 检查系统的配置和漏洞 03 评估重要的系统和数据文件的完整性 04 对异常行为统计分析，识别攻击类型，并向网络管理人员报警 05 对操作系统进行审计、跟踪管理、识别违反授权行为的用户活动。 9.2.4 物联网安全防护技术研究 ▉安全审计 ●安全审计是对用户使用网络和计算机所有活动记录分析、审查和发现问题的重要的手段 ●安全审计对于系统安全状态的评价、分析攻击源、攻击类型与攻击危害、收集网络犯罪证据是至关重要的技术 ●安全审计研究的内容主要有物联网网络设备及防火墙日志审计、操作系统日志审计 ●物联网应用系统对数据的安全性要求高，因此如何提高安全审计能力是物联网信息安全研究的一个重大课题 安全审计研究的主要内容主要有：物联网网络设备及防火墙日志审计、操作系统日志设计 9.2.4 物联网安全防护技术研究 安全审计主要功能包括： ●安全审计自动响应 ●安全审计事件生成 ●安全审计分析 ●安全审计预览 ●安全审计事件存储 ●安全审计事件选择 9.2.4 物联网安全防护技术研究 ▉网络攻击取证 ● 网络攻击取证在网络安全中属于主动防御技术，它是应用计算机辨析方法，对计算机犯罪的行为进行分析，以确定罪犯与犯罪的电子证据，并以此为重要依据提起诉讼 ● 针对网络入侵与犯罪，计算机取证技术是一个