第十章节网络安全技术.pptVIP

第10章?网络安全技术 本章主要内容 网络安全概述 网络安全的定义 网络攻击的主要方式 网络安全措施 网络安全措施 典型安全协议 加?密?技?术 加密的定义 加密的方式 加密的方式 加密的方式 加密的方式 加密的方式 身份论证技术 身份论证技术 身份认证的基本原理 身份认证常用的协议 身份认证常用的协议 身份认证常用的协议 完?整?性 防火墙技术 防火墙的定义 防火墙的分类 防火墙的分类 防火墙的分类 防火墙的新发展 主 动 防 御 入侵检测 入侵检测 入侵检测 入侵检测 入侵检测 主动防御技术 蜜罐技术 典型的入侵检测系统如图所示。 入侵检测系统包括三个功能部件： （1）信息收集 进行入侵检测的系统叫做主机，被检测的系统或网络叫做目标机。 数据来源可分为四类： 来自主机的数据。 来自网络的数据。 来自应用程序的数据。 来自目标机的数据。 入侵检测系统包括三个功能部件： （2）信息分析 通常对收集的数据采用如下3种方式。 模式匹配（误用检测） 统计分析（异常检测） 完整性分析，往往用于事后分析。 （3）结果处理 入侵检测系统在发现入侵后会及时做出响应，主要包括检测后的响应机制，主要有以下三种形式： 阻止会话 防火墙联动 记录事件和报警 入侵检测工作原理