网络安全与实践信息安全讲义 9 IDS入侵检测.pdf

下载文档

0
0
约3.37万字
约 90页
2024-07-18 发布于江西
举报
版权申诉
保障服务

网络安全与实践信息安全讲义 9 IDS入侵检测.pdf

1、本文档共90页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

IDS入侵检测

崔宝江

北京邮电大学信息安全中心

北邮•信息安全中心•崔宝江

一.IDS基本知识

二.IDS技术简介

三.IDS解决方案

北邮•信息安全中心•崔宝江

定义

入侵检测系统（英文名称IntrusionDetectionSystem

或者称为IDS）工作在计算机网络系统中的关键节点上，

通过实时地收集和分析计算机网络或系统中的信息，来检

查是否出现违反安全策略的行为和遭到袭击的迹象，进而

达到防止攻击、预防攻击的目的。

入侵检测系统作为主动保护自己免受攻击的网络安全技

术，处于防火墙之后，在不影响网络性能的情况下对网络

和系统进行实时监测，可以有效地防止或减轻上述的网络

威胁，帮助系统对付网络攻击，扩展了系统管理员的安全

管理能力（包括安全审计、监视、攻击识别和响应），提

高了信息安全基础结构的完整性。因此IDS成为防火墙之

后的第二道安全闸门，不仅愈来愈多地受到人们的关注，

而且已经开始在各种不同的环境中发挥关键作用。

北邮•信息安全中心•崔宝江

IDS需求背景

IDS的作用

IDS和防火墙的关系

IDS和扫描器的关系

北邮•信息安全中心•崔宝江

IDS需求背景

单一产品的缺陷

防御方法和防御策略的有限性

动态多变的网络环境

来自外部和内部的威胁

北邮•信息安全中心•崔宝江

IDS的作用

智能发现攻击

记录并发出报警信息

启动响应动作

交换机路由器t

防火墙

内部网

北邮•信息安全中心•崔宝江

IDS的作用

DMZ

生产部

生产部E-Mail

E-Mail

FileTransfer

您可能关注的文档

文档评论（0）

女帝 + 关注: 实名认证

内容提供者

该用户很懒，什么也没介绍

咨询Ta 进入空间

1亿VIP精品文档

更多 >

网络安全与实践信息安全讲义 9 IDS入侵检测.pdf