2011年度福建高考数学答案〔理科〕.pptVIP

第14章 入侵检测技术 对付网络入侵，只有防火墙是不够的。 防火墙只是试图抵挡网络入侵者，很难去发现入侵的企图和成功的入侵。 这就需要一种新的技术—入侵检测技术。 入侵检测技术能发现网络入侵者的入侵行为和入侵企图，及时向用户发出警报，将入侵消灭在成功之前。 Web信息系统的登录日志, 成功和不成功的登录都包括在日志信息里. 通过分析不成功的原因作出判断. 14.1 入侵检测系统概述 安全技术有：身份认证与识别、访问控制机制、加密技术、防火墙技术等。 这些技术都把注意力集中在系统的自身加固和防护上，属于静态的安全防御技术，对于网络环境下日新月异的攻击手段缺乏主动的反应。 自适应网络安全技术（动态安全技术）和动态安全模型应运而生。 入侵检测作为动态安全技术的核心技术之一，是防火墙的合理补充. 入侵检测帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性，是安全防御体系的一个重要组成部分。 入侵检测（Intrusion Detection），顾名思义，即是发觉入侵行为。 它在计算机网络或计算机系统中的若干关键点收集信息，通过对这些信息的分析来发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 进行入侵检测的软件与硬件的组合便是入侵检测系统（Intrusion Detection System，简称IDS）