第5章入侵检测技术精选文档.pptVIP

第5章　入侵检测技术 第五章　入侵检测技术 5.1 入侵检测概述 5.2 入侵检测系统分类 5.3 入侵检测系统的分析方式 5.4 入侵检测系统的设置 5.5 入侵检测系统的部署 5.6 入侵检测系统的优点与局限性 （1）入侵检测的结构 （2）入侵检测系统分类 （3）入侵检测系统分析方式 （4）入侵检测系统的设置与部署 （5）入侵检测系统的优缺点 本章学习目标 5.1 入侵检测概述 5.1.1 基本概念 5.1.2 入侵检测系统的结构 5.1.1 基本概念 1．入侵行为 入侵行为主要指对系统资源的非授权使用，它可以造成系统数据的丢失和破坏，甚至会造成系统拒绝对合法用户服务等后果。 2．入侵检测 入侵检测技术是一种网络信息安全新技术，它可以弥补防火墙的不足，对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时的检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。因此，入侵检测系统被认为是防火墙之后的第二道安全闸门。入侵检测技术是一种主动保护系统免受黑客攻击的网络安全技术。 3．入侵检测系统 入侵检测系统是一种能够通过分析系统安全相关数据来检测入侵活动的系统。 入侵检测系统的主要功能有以下几点： 监测并分析用户和系统的活动。 核查系统配置和漏洞。 评估系统关