计算机网络技术第2十三讲.pptVIP

6.4 计算机网络入侵检测与安全预警 6.4.1 黑客的常用入侵手段 6.4.2 入侵检测系统 6.4.3 网络安全预警系统 6.4 计算机网络入侵检测与安全预警 本节教学目标： 了解黑客的常用入侵手段； 理解入侵检测系统； 理解网络安全预警系统。 6.4.1 黑客的常用入侵手段 1.什么是黑客？ 6.4.1 黑客的常用入侵手段 2.黑客进行远程攻击的一般过程 6.4.1 黑客的常用入侵手段 3.黑客常用工具 6.4.1 黑客的常用入侵手段 4.漏洞扫描 6.4.1 黑客的常用入侵手段 4.漏洞扫描 6.4.1 黑客的常用入侵手段 5.IP欺骗 6.4.1 黑客的常用入侵手段 IP欺骗的一些预防策略 6.4.2 入侵检测系统IDS 1.IDS的工作内容 6.4.2 入侵检测系统IDS 2.入侵检测方式 6.4.2 入侵检测系统IDS 6.4.2 入侵检测系统IDS 2.入侵检测方式 6.4.2 入侵检测系统IDS 6.4.2 入侵检测系统IDS 3.IDS的工作原理 6.4.2 入侵检测系统IDS 3.IDS的工作原理 6.4.2 入侵检测系统IDS 4.IDS的信息源 6.4.2 入侵检测系统IDS 基于网络的入侵检测系统 6.4.2 入侵检测系统IDS 4.IDS的信息源 6.4.2 入侵检测系统IDS 5.IDS的分析方法 6.4.2 入侵检测系统IDS 5.IDS的分析方法 6.4.2 入侵检测系统IDS 5.IDS的分析方法 6.4.2 入侵检测系统IDS 5.IDS的分析方法 6.4.3 网络安全预警系统 1.预警系统的原理 6.4.3 网络安全预警系统 2.建立预警系统的意义 6.5 恶意程序及其防治 6.5.1 恶意程序与病毒 6.5.2 网络病毒防范 6.5 恶意程序及其防治 本节教学目标： 理解恶意程序及其类型； 了解网络病毒防范方法。 6.5.1 恶意程序与病毒 恶意程序是一类可以危害系统或应用正常功能的特殊程序或程序片断。 其活动方式有： 修改合法程序，使之变为有破坏能力的程序； 利用合法程序，非法获取或篡改系统资源或敏感数据。 6.5.1 恶意程序与病毒 恶意程序的存在方式有： 宿主程序方式； 独立存在。 还可分为： 有复制能力； 无复制能力。 6.5.1 恶意程序与病毒 陷门（Trap Doors） 逻辑炸弹 特洛伊木马 蠕虫 细菌 病毒 6.5.1 恶意程序与病毒 6.5.1 恶意程序与病毒 6.5.1 恶意程序与病毒 6.5.2 网络病毒防范 基于工作站的防病毒技术 安装防病毒芯片 使用防毒杀毒软件 使用无盘工作站 备份 6.5.2 网络病毒防范 基于服务器的防病毒技术 实时在线病毒扫描 服务器扫描 工作站扫描 6.5.2 网络病毒防范 病毒防火墙技术 实时过滤病毒，对病毒的入侵和向外扩散实行双向把关。 THANK YOU VERY MUCH ！ 2.广义病毒 从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。依据此定义，诸如逻辑炸弹，蠕虫等均可称为计算机病毒。 §6.5 恶意程序及其防治 病毒产生的原因 开个玩笑，一个恶作剧 产生于个别人的报复心理 用于版权保护 用于特殊目的 §6.5 恶意程序及其防治 §6.5 恶意程序及其防治 3.网络与病毒 网络病毒一般通过以下方式进行传播： 邮件及邮件附件 系统漏洞 文件共享 网页 即时通讯 主要应当从工作站和服务器两个方面进行： §6.5 恶意程序及其防治 主要应当从工作站和服务器两个方面进行： §6.5 恶意程序及其防治 主要应当从工作站和服务器两个方面进行： §6.5 恶意程序及其防治 防杀结合、以防为主、以杀为辅、软硬互补、标本兼治 * 第6章 计算机网络安全 聊城大学环境与规划学院 2007年1月 第二十三讲 §6.4 计算机网络入侵检测与安全预警 黑客一词，源于英文Hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。 但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。 黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。 §6.4 计算机网络入侵检测与安全预警 收集被攻击目标的有关信息，分析后找出被攻击系统的漏洞。 用适当的工具进行扫描。 建立模拟环境，进行模拟攻击，测试对方反应，找出毁灭入侵证据的方法。 实施攻击。 扫描器 口令入侵工具 特洛伊木马 网络嗅觉器 系统破坏装置 §6.4 计算机网络入侵检测与安全预警 被动式扫描策略 基于主机的扫描技术 基于目标的扫描技术 基于应用的扫描技术 §6.4 计算机网络入侵检测与安全预警 主动式扫描策略 是基于网络的扫描技术； 通过一些脚本