计算机网络信息安 全_第 11章.pptVIP

图11-10 NIDS的内部网安全检测部署结构示意图 * 　　案例二：外部威胁监测与识别。 　　将探测器接在网络通信接口处，采集与内部网进行通信的数据包，并分析来自外部的入侵行为，如图11-11所示。 * 图11-11 外部威胁监测与识别 * 11.6 本 章 小 结 　　网络系统安全保障体系包括防护(protect)、检测(detect)、反应(react)和恢复(recovery)4个层面。入侵检测系统是其中一个重要的组成部分，扮演着数字空间“预警机”的角色。本章叙述了入侵检测系统的基本概念和用途，介绍并分析了各类入侵检测技术。同时，本章还就入侵检测系统的组成结构和类型进行了分析。最后本章给出入侵检测系统的应用案例。随着计算机和网络技术的发展，IDS作为重要的安全防范措施，将会得到网络管理员的重视。 * 本章思考与练习 　　1. 简述IDS的工作机制。 　　2. 试比较分析IDS所采用的检测技术的优缺点。 　　3. IDS体系结构类型有哪些? 　　4. 讨论并分析如何利用IDS来检测针对网站服务器的攻击行为。 　　5. 根据Windows 2000或Linux的系统日志信息，检查是否有入侵行为。 　　6. 请从网站下载snort软件，并安装配置，掌握其用法。 　　7. 试安装配置tcpdump或windump软件，掌握其用法，并利用它检测入侵行为。 * 1