网络工程设计与应用第7章节课件7302267553课件(476KB).pptVIP

基于网络的入侵检测系统 从数据分析手段看，入侵检测通常可以分为两类： 误用(Misuse)入侵检测； 异常(Anomaly)入侵检测。 IDS系统的部署位置 IDS系统可以部署在网络中各个关键节点，它们的工作效果大不相同的。 7.4.5虚拟专用网VPN 虚拟专用网指的是依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商） 在公用网络中建立专用的数据通信网络的技术。 在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路 而是利用某种公众网的资源动态组成的。 基于IP的VPN为使用IP机制仿真出一个私有的广域网 是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。 VPN应用的例子 VPN是在Internet上临时建立的安全专用虚拟网络，用户就节省了租用专线的费用 VPN采用的安全技术有： 隧道技术、加密和解密技术、密钥管理技术、用户与设备认证技术 7.4.6物理安全性 物理安全性通常的做法是把物理设备和网络数据进行隔离和异地存放 网络物理隔离采用的方法有： 集中上因特网 完全冗余的主机 启动时，选择某台机器与某网络相连 对物理设备的监视、防火、防水和防盗等措施 网络数据的异地备份 技术文档的物理安全性 7.4.7 网络隔离技术 网络隔离的技术可以采用 网络物理隔离卡 协议隔离技术 安全隔离网闸（GAP）是通