防火墙 入侵检测技术的概念
22页1、入侵检测原理与技术,入侵检测的概念 入侵检测系统的组成与实例,保密性(Confidentiality); 完整性(Integrity); 认证(Authenticity):实体身份的认证,适用于用户、进程、系统、信息等; 不可否认性( Non-repudiation):防止发送方或接收方的抵赖; 可用性(Availability)。,回顾:安全相关概念,加密:常规加密、公开密钥加密; 数据鉴别:消息摘要; 数字签名; 身份认证:口令、身份认证协议、生物特征; 网络安全协议: IPSec、SSL、PGP、S/MIME; 网络安全产品与技术:防火墙、VPN; 应用程序防护: 防病毒、防止缓冲区溢出等。,安全措施和技术,人因攻击:社会工程、盗窃行为; 物理攻击:电磁脉冲炸弹等; 数据攻击:非法获取数据、篡改数据; 身份冒充:IP欺骗、会话重放、会话劫持; 非法使用:利用系统的漏洞(缓冲区溢出); 拒绝服务:EMAIL轰炸等。,面对的入侵威胁,伪装者:未被授权的使用计算机的人(Outside); 违法者:访问没有经过授权的数据、程序和资源的合法用户(Inside); 秘密用户:夺取系统超级控制
2、并使用这种控制权逃避审计和访问控制,或者抑制审计记录的人(Outside & Inside)。,入侵者,身份认证 安全访问控制 入侵检测系统,防止入侵的手段,入侵检测系统存在与发展的必然性,网络攻击的破坏性、损失的严重性日益增长的网络安全威胁单纯的防火墙无法防范复杂多变的攻击 关于防火墙 网络边界的设备,自身可以被攻破 对某些攻击保护很弱 不是所有的威胁来自防火墙外部 入侵很容易 入侵教程随处可见 各种工具唾手可得,入侵检测技术概念,入侵检测的起点主机审计 入侵检测的定义 入侵检测发展的历程 IDS分类,主机审计,审计技术:产生、记录并检查按时间顺序排列的系统事件记录的过程。 审计的目标: 确定和保持系统活动中每个人的责任; 重建事件; 评估损失; 监测系统的问题区; 提供有效的灾难恢复; 阻止系统的不正当使用。,入侵检测的定义,对系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性和可用性;进行入侵检测的软件与硬件的组合便是入侵检测系统;IDS : Intrusion Detection System 。,入侵检测发展的历程1,1980年4月
《防火墙 入侵检测技术的概念》由会员飞***分享,可在线阅读,更多相关《防火墙 入侵检测技术的概念》请在金锄头文库上搜索。
人教版一年级下册数学第二单元20以内的退位减法测试卷精品【考试直接用】
人教版一年级下册数学第二单元20以内的退位减法测试卷(实用)word版
人教版一年级下册数学第二单元20以内的退位减法测试卷及答案(夺冠)
人教版一年级下册数学第二单元20以内的退位减法测试卷(典型题)
人教版一年级下册数学第二单元20以内的退位减法测试卷精品(a卷)
人教版一年级下册数学第二单元20以内的退位减法测试卷及答案【精品】
部编版二年级上册道德与法治期中测试卷 (考试直接用)
部编版二年级上册道德与法治期中测试卷 带答案(培优)
部编版二年级上册道德与法治期中测试卷 含答案(精练)
部编版二年级上册道德与法治期中测试卷 及答案【各地真题】
部编版二年级上册道德与法治期中测试卷 及完整答案【名校卷 】
部编版二年级上册道德与法治期中测试卷 【考点精练】
部编版三年级上册道德与法治期末测试卷 (重点)
部编版三年级上册道德与法治期末测试卷 (模拟题)word版
部编版三年级上册道德与法治期末测试卷 附答案(预热题)
部编版三年级上册道德与法治期末测试卷 附参考答案(b卷 )
部编版三年级上册道德与法治期末测试卷 答案下载
部编版三年级上册道德与法治期末测试卷 含答案【夺分金卷 】
部编版三年级上册道德与法治期末测试卷 含完整答案【网校专用】
部编版三年级上册道德与法治期末测试卷 及答案(最新)
2024-05-09 39页
2024-05-09 42页
2024-05-02 56页
2024-05-02 61页
2024-04-08 20页
2024-04-06 36页
2024-02-09 36页
2024-01-31 31页
2024-01-28 18页
2024-01-28 31页