计算机网络原理与应用10.ppt

* * * * * * * * * * 10.10 入侵检测系统 入侵检测系统(Intrusion Detective System IDS）用于检测出各种形式的入侵行为，是安全防御体系的一个重要组成部分。入侵检测既包括对非法使用系统资源活动的检测，也包括对滥用系统资源行为的检测。 IDS使用的检测技术： 对网络上的数据流量进行分析，找出表现异常的网上交通。通过对“信封”上信息的分析发现与入侵行为相关的某些特征。 对网上流动的数据的内容进行分析，找出“黑客”攻击的表征。它是在网上传递的信息内容中寻找特定的已知的入侵关键字。 入侵检测利用的信息来自： 系统和网络日志文件； 目录和文件中的不期望的改变； 程序执行中的不期望行为； 物理形式的入侵信息。 入侵检测系统种类 IDS对信息进行分析的技术手段： 模式匹配：将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。 统计分析方法：首先给系统对象（如用户、文件、目录和设备等）创建一个统计描述，统计正常使用时的一些测量属性（如访问次数、操作失败次数和延时等）。 完整性分析：主要关注某个文件或对象是否被更改，经常包括文件和目录的内容及属性，它在发现被更改的、被特洛伊化的应用程序方面特别有效。 入侵检测系统有三类： 基于主机的入侵检测系统，其输入数据来源于系统的审计日志，一般只能检测该主机上发生的入侵； 基于网络的入侵检测系统，其输入数据来源于网络的信息流，能够检测该网段上发生的网络入侵； 分布式的入侵检测系统，能够同时分析来自主机系统审计曰志和网络数据流的入侵检测系统。 10.11 信息安全的对策 信息安全的特点 安全意味着是花多大成本在多长时间之内可以保证的安全。 安全问题的解决依赖于法律、管理机制、技术保障等多方面相互协调配合，形成一个完整的安全保障体系。 发展与安全问题是各国政府面临的共同问题。只有发展才有安全；停顿下来，就根本没有安全可言了。 现代的信息安全涉及个人权益、企业生存、金融风险防范、社会稳定和国家的安全。它是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全的总和。 安全是一个系统的概念。安全问题不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。 安全是相对的。不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。 安全是有成本和代价的。尤其是电子商务，要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些。 安全是发展的、动态的。今天安全明天就不一定很安全。这就需要不断地检查、评估和调整相应的安全策略。 中国信息安全 目前中国在信息安全的防范上与美国面临的问题是同样的， 那就是人的问题和管理的问题。斯坦福研究所调查的一个数据可供我们参考：从事计算机职业犯罪的人员中， 计算机系统工作人员约占70% 。因此， 通过立法加强对计算机系统工作人员的管理是保证网络与信息安全的一个重要手段。 中国在“十五”规划中明确提出强化信息安全保障体系建设，是符合世界世界潮流的，信息安全成为中国高技术计划信息领域的四大主题之一。 信息安全保障体系与过去的信息安全有很大区别。过去的信息安全主要是解决信息的保密问题，而信息安全保障体系的范围更宽，动态性更强，信息保障应该是安全加可信。 国家信息安全保障体系 组织管理 技术保障 基础设施 产业支撑 人材培养 环境建设 国家信息安全保障体系框架 * * * * * * * * * * * * * * * * * * * * * * * * * * 计算机网络原理与应用 第10章 计算机网络的安全 10.1 网络安全问题概述 10.2 常规密钥密码体制 10.3 公开密钥密码体制 10.4 报文鉴别 10.5 密钥分配 10.6 信息隐藏技术 10.7 因特网商务中的加密 10.8 防火墙 10.9 虚拟专用网 10.10 入侵检测系统 10.11 信息安全的对策 随着计算机网络的发展，网络中的安全问题也日趋严重。 10.1 网络安全问题概述 从广义上讲，网络安全和信息安全是指确保网络上的信息和资源不被非授权用户所使用。 网络安全主要包括： 物理安全：安全放置设备；物理访问控制，如使用指纹、口令或身份证等手段控制一般用户对物理设备的接触。 信息或数据的完整性(Integrity):指保护信息不被非授权用户修改或破坏； 信息或数据的可用性(Availability):指避免拒绝授权访问或拒绝服务； 信息或