CISP-2-入侵检测.pdf

信息安全技术 信息安全技术 入侵检测 入侵检测 中国信息安全产品测评认证中心（CNITSEC） 中国信息安全产品测评认证中心（CNITSEC） CISP-2－入侵检测（培训样稿） CISP-2－入侵检测（培训样稿） 内容提要 内容提要 深层防御体系及IDS的作用 深层防御体系及IDS的作用 IDS的实现方式 IDS的实现方式 IDS的分析方式 IDS的分析方式 IDS的结构 IDS的结构 入侵检测的困惑 入侵检测的困惑 第四代入侵检测技术 第四代入侵检测技术 入侵检测的新发展 入侵检测的新发展 cnitsec cnitsec 内容提要 内容提要 • 深层防御体系及IDS 的作用 • IDS 的实现方式 • IDS 的分析方式 • IDS 的结构 • 入侵检测的困惑 • 第四代入侵检测技术 • 入侵检测的新发展 cnitsec cnitsec 防火墙的作用 防火墙的作用 安全域1 两个安全域之间通 安全域2 信流的唯一通道 Host A Host B Host C Host D Sourc Destinati Perm Protoc Sourc Destinati Perm Protoc e on it ol e on it ol Host Host C Pass TCP Host Host C Pass TCP A A Host Host C Bloc UDP Host Host C Bloc UDP B k B k 根据访问控制规则决 定进出网络的行为 一种高级访问控制设备，置于不同网络安全域之间的一系列部件的组合，它是不同 一种高级访问控制设备，置于不同网络安全域之间的一系列部件的组合，它是不同 网络安全域间通信流的唯一通道，能根据企业有关的安全政策控制 （允许、拒绝、 网络安全域间通信流的唯一通道，能根据企业有关的安全政策控制 （允许、拒绝、 监视、记录）进出网络的访问行为。 监视、记录）进出网络的访问行为。