《信息安全原理》-第4章信息系统安全监控.pdf

第4章 信息系统安全监控 第4章 信息系统安全监控 从安全性的角度看，所有试图破坏系统安全性的行 为都称为攻击，入侵就是成功的攻击。当一次入侵 是成功的时候，一次入侵就发生了。或着说，系统 藉以保障安全的第一道防线已经被攻破了。所以， 只从防御的角度被动地构筑安全系统是不够的。 安全监控是从一种积极的防御措施。它通过对系统 中所发生的现象的记录，分析系统出现了什么异 常，以便采取相应的对策。 本章结构 本章结构  4.1 入侵检测系统概述  4.2 入侵检测系统的基本结构  4.3 入侵检测系统的实现  4.4 入侵检测系统的标准化  4.5 网络诱骗  4.6 安全审计  习题 4.1 入侵检测系统概述 4.1 入侵检测系统概述 入侵检测（Intrusion Detection System, IDS）就是一种主动安全保护技术。入侵检测像 雷达警戒一样，在不影响网络性能的前提下，对 网络进行警戒、监控，从计算机网络的若干关键 点收集信息，通过分析这些信息，看看网络中是 否有违反安全策略