会议纪录格式-崑山科技大学ePortfolio.doc

ISAC教育學術資安資訊分享與分析中心研發專案 編號：A-E-200901 PAGE PAGE 2 文 件 編 號 A-E-200901 　　　　　　　 　　　　　　　　　　　　 教育部 ISAC教育學術資安資訊分享與分析中心研發專案 教育部ISAC教育平台教材 入侵偵測系統之觀念與實驗操作 委託機關(單位）：教育部 研　究　單　位：崑山科技大學 教材撰寫人員：崑山科技大學　曾龍 副教授 中華民國　　98　年 　8　月　 31　日 目錄 入侵偵測系統(IDS)基本理論 Snort入侵偵測系統之整體架構與原理 Snort IDS實驗與操作 Snort發展與整合性 由入侵偵測系統發展至入侵預防系統 1 入侵偵測系統(IDS)基本理論 在今日的企業組織中，網路已成為每個企業不可缺少的需求，用以傳輸企業中重要且敏感的資訊，以及提供使用者一個快速存取企業資源的通道。但是隨著網路規模日漸龐大且複雜時，要保護伺服器和個人電腦內的重要資料，或是要避免受到如低階通訊協定攻擊的威脅與入侵，也變得更為困難。尤其是近年來各種安全威脅快速增加，如由電腦病毒引發的危險與橫行網際網路的惡意應用程式等等，因此目前的網路安全策略，已經不再是單靠防火牆即可高枕無憂，而是要由防火牆、嚴謹的身分認證、網路安全掃瞄、以及入侵偵測系統等眾多安全性工具所共