100网络基础知识安全篇.pptVIP

垃圾邮件的发展速度和趋势 数据来源：Radicati，2004.6 Firewall，IDS，UTM等 安全网关 网络设备 端点系统 ID Passwd VPN OS、APP Scan、IPS IDS、AV FW 端点可信代理 – PTA 网关可信代理 - GTA 可信安全管理系统-TSM 网络可信代理 - NTA VPN Scan、IPS IDS、AV FW Router Access Switch 信任 管理 身份 管理 脆弱性 管理 威胁 管理 网络数据 误 用 检 测 异 常 检 测 智 能 协 议 分 析 会 话 状 态 分 析 报警事件 实 时 关 联 检 测 DMZ NGIDS 控制台 NGIDS引擎 服务器区 Intranet 中小型网络环境 入侵 规则库 行为 模式匹配 入侵 误用检测（ Misuse Detection ）指运用已知攻击方法，根据已定义好的入侵模式，通过判断这些入侵模式是否出现来检测。因为很大一部分的入侵是利用了系统的脆弱性，通过分析入侵过程的特征、条件、排列以及事件间关系能具体描述入侵行为的迹象。 行为尺度 可能的入侵 异常检测(Anomaly Detection）指根据使用者的行为或资源使用状况来判断是否入侵，而不依赖于具体行为是否出现来检测。 协议分析充分利用了网络协议的高度有序性，使用这些知识快速检测某个攻击特征的存在。 与非智能