网络安全-入侵检测 47页.pptVIP

网络安全 入侵检测 网络安全的构成 物理安全性 设备的物理安全：防火、防盗、防破坏等 通信网络安全性 防止入侵和信息泄露 系统安全性 计算机系统不被入侵和破坏 用户访问安全性 通过身份鉴别和访问控制，阻止资源被非法用户访问 数据安全性 数据的完整、可用 数据保密性 信息的加密存储和传输 安全的分层结构和主要技术 主要的传统安全技术 加密 消息摘要、数字签名 身份鉴别：口令、鉴别交换协议、生物特征 访问控制 安全协议： IPSec、SSL 网络安全产品与技术：防火墙、VPN 内容控制: 防病毒、内容过滤等 传统安全技术的局限性 传统的安全技术采用严格的访问控制和数据加密策略来防护 在复杂系统中，这些策略是不充分的 这些措施都是以减慢交易为代价的 大部分损失是由内部引起的 82%的损失是内部威胁造成的 传统安全技术难于防内 传统的安全技术基本上是一种被动的防护，而如今的攻击和入侵要求我们主动地去检测、发现和排除安全隐患 传统安全措施不能满足这一点 入侵检测系统概述 入侵检测系统的定义 入侵（Intrusion） 企图进入或滥用计算机或网络系统的行为 可能来自于网络内部的合法用户 入侵检测（Intrusion Detection） 对系统的运行状态进行监视，发现各种攻击企图、攻击行为或者攻击结果，以保证系统资源的机密性、完整性和可用性 入侵检测系统（Intrusion Detection