网络安全应用技术 教学课件 作者 安继芳 李海建 chapter6.pptVIP

第6章 入侵检测 本章提要： 入侵检测是对入侵行为的检测，它是一种主动保护自己免受攻击的网络安全技术 入侵检测系统应当挂接在所关注流量都必须流经的链路上 一般把入侵检测系统分为三类：基于网络的IDS（NIDS）、基于主机的IDS（HIDS）、分布式IDS（DIDS） 从功能上将入侵检测系统划分为四个基本部分：数据采集子系统、数据分析子系统、控制台子系统、数据库管理子系统 入侵检测系统产品及选购原则 引言 防火墙就像内网的门卫，入侵检测系统就像小区的巡逻保安。它们各尽其能，恪尽职守，内网才能获得更高的安全度。那么，什么是入侵检测？它的构成是怎样的？目前有哪些主流产品？我们该如何应用它呢？ 6.1什么是入侵检测 入侵检测，顾名思义，是对入侵行为的检测。它是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻网络威胁。而入侵检测系统（IDS）就是自动执行入侵检测的软件与硬件的组合。与其他安全产品不同的是，入侵检测系统需要更多的智能，它必须可以将得到的数据进行分析，并得出有用的结