信息与网络安全概论(第三版)课件作者978-7-302-21524-0k章节D12.pptVIP

网 络 安 全(Network Security) 本章內容 12.3.1 入侵检测系统的功能 入侵检测系统判定是否为异常行为，有以下4种情况： 正确判定正常(True Positives) 当一个正常的行为发生，入侵检测系统可以正确地判定其为正常行为。 正确判定异常(True Negatives) 当一个异常的行为发生，入侵检测系统可以正确地判定其为异常行为。 误判正常(False Positives) 当一个异常的行为发生，入侵检测系统却将此异常行为误判为正常行为。 误判异常(False Negatives) 当一个正常的行为发生，入侵检测系统却将此正常行为误判为异常行为。 尚辅网 / 12.1 网络的安全威胁 12.2 防 火 墙 12.3 入侵检测系统 常见的网络系统安全威胁来自以下3个方面： (1) 来自外部的黑客(Hackers)：黑客可能通过网络登录到未经授权的主机去窃取机密或进行破坏。 (2) 恶意的信息：恶意的信息可以是病毒或垃圾信息，通过其使系统瘫痪。 (3) 内部恶意的用户：所谓家贼难防，安全威胁可能是经由授权的合法用户所引起。 12.1 网络的安全威胁 计算机网络攻击的流程 攻击者(Attackers)：依攻击者的身份、所代表的团体或攻击的动机，可将攻击者分为黑客、间谍、恐怖分子、合作入侵、职业犯罪及恶意破