入侵检测技术原理
April 21, 2008
Market Dept
1
网络入侵的现状
IDS的概念和作用
IDS的分类方法学
IDS的结构和具体应用
入侵检测的困惑与反入侵检测技术
入侵检测的瓶颈和解决方法
入侵检测的标准化和最新发展
内容提要
2
什么是入侵?
入侵行为主要是指对信息系统资源的非授权使用,它可以造成系统数据的丢失和破坏、可以造成系统拒绝对合法用户服务等危害。
3
总体安全形势
4
入侵来源分析
内外勾结
特殊身份人员
外部个人和小组
(所谓黑客)
竞争对手和恐怖组织
敌对国家和军事组织
内部人员
>80%
>15%
5
招致入侵的主要原因
越来越多的安全漏洞
为入侵提供了机会!
6
网络入侵技术发展趋势
7
网络入侵的现状
IDS的概念和作用
IDS的分类方法学
IDS的结构和具体应用
入侵检测的困惑与反入侵检测技术
入侵检测的瓶颈和解决方法
入侵检测的标准化和最新发展
内容提要
8
IDS定义
什么是入侵检测?
对指向计算机网络资源的各种攻击企图、攻击行为或者攻击结果进行监视和识别的过程。
9
IDS定义
什么是入侵检测系统?
IDS(Intrusion Detection System),是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。(ICSA入侵检测系统论坛)
是一套监控和识别计算机系统或网络系统中发生的事件,根据规则进行入侵检测和响应的软件系统或软件与硬件组合的系统。
10
入侵检测技术原理 来自淘豆网www.taodocs.com转载请标明出处.