现代通信技术概论 教学课件 作者 彭英 王珺 卜益民 第12章.pptVIP

第12章 信息安全技术 ;12.1 概述 12.2 信息安全技术体系 12.3 网络安全与防范;12.1 概述;12.1.2 信息安全发展历程 信息通信安全主导期（远古至20世纪60年代） 计算机安全阶段（20世纪60年代中期至80年代中期） 信息安全阶段（20世纪80年代中期至90年代末） 信息保障阶段（20世纪90年代末以来） ; 12.1.3 信息安全威胁 (1)信息泄露 (2)篡改 (3)重放 (4)假冒 (5)抵赖 (6)非授权使用 (7)网络与系统攻击 (8)恶意代码 (9)灾害、故障与人为破坏;12.1.4 网络环境下典型信息安全模型;12.2 信息安全技术体系;12.3 网络安全与防范; 12.3.2 入侵检测技术 入侵检测是对入侵行为的发觉，通过对计算机网络或系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否存在违反安全策略的行为和被攻击的迹象。进行入侵检测的软硬件构成了入侵检测系统（Intrusion Detection System, IDS）。 入侵检测系统(IDS)的主要任务是：充分并可靠地采集网络和系统中的数据、提取描述网络和系统行为的特征；高效并准确地判断识别网络和系统行为的性质；对网络和系统入侵提供响应手段。 IDS分为数据源、分析检测和响应三个模块。数据源模块为分析检测模块提供网络