第11章入侵检测系统.pptVIP

第11章 入侵检测系统 11.1 引言 11.2 入侵检测基本原理 11.3 入侵检测系统分类 11.4 入侵检测系统模型 11.5 分布式入侵检测系统 11.6 小结 11.1 引 言 计算机网络的迅猛发展给当今社会所带来的各种便利是毋庸置疑的，它把人们的工作、生活、学习紧密地联系在了一起，这使得人们对计算机网络的依赖性不断增强，所以我们必须确保计算机网络的安全。 计算机安全的三大中心目标是：保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。人们在实现这些目标的过程中不断进行着探索和研究。其中比较突出的技术有：身份认证与识别、访问控制机制、加密技术、防火墙技术等。但是这些技术的一个共同特征就是集中在系统的自身加固和防护上，属于静态的安全防御技术，它对于网络环境下日新月异的攻击手段缺乏主动的反应。针对日益严重的网络安全问题和越来越突出的安全需求，自适应网络安全技术(动态安全技术)和动态安全模型应运而生。典型的就是P2DR模型(如图11-1所示)。 入侵检测作为动态安全技术的核心技术之一，是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基