入侵检测系统及应用.pptVIP

入侵检测系统及应用 本章介绍的入侵检测系统是对防火墙极其有益的补充，能对非法入侵行为进行全面的监测和防护。在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击；在入侵攻击过程中，能减少入侵攻击所造成的损失；在被入侵攻击后，收集入侵攻击的相关信息，增强系统的防范能力，避免系统再次受到入侵。本章重点如下: 什么是入侵检测系统及主要类型 主要入侵检测技 主要入侵检测模型及各自特点 入侵检测技术的未来发展方向 入侵检测原理 主要入侵检测系统的应用 4.1 入侵检测系统（IDS）基础 入侵检测系统（IDS，Intrusion Detection Systems）是目前预防黑客攻击应用最为广泛的技术之一。 4.1.1 入侵检测系统概述 入侵检测（Intrusion Detection，ID）就是对入侵行为的检测。它通过收集和分析计算机网络或计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统（IDS）。  入侵检测系统通常包含3个必要的功能组件：信息来源、分析引擎和响应组件。目前，IDS策略按检测范围分为十二大类，其中包含了1400余种入侵规则，包括TCP、UDP、ICMP、IPX、HTTP、FTP、Telnet、SMT