入侵检测概述

入侵检测概述

网络安全基本概念

计算机网络的功能作用是:

  • 提供计算机的连通性服务

  • 资源共享

计算机网络系统的安全威胁主要来自于3个方面:

  • 黑客(Hacker)的攻击

  • 计算机病毒(Virus)

  • 拒绝服务攻击(Denies Of Service, DOS)

网络安全的实质

  • 保障系统中的人、设备、设施、软件、数据以及各种供给品等要素免遭各种偶然的或人为的破坏或攻击,使它们发挥正常,保障系统能安全可靠地工作 。
  • 为了提高网络系统的安全性,需要从多个层次和环节入手,分别分析应用系统、宿主机、操作系统、数据库管理系统、网络管理系统、子网、分布式计算机系统和全网中的弱点,采取措施加以防范。
    • 了解网络系统受到的威胁及胞弱性;
    • 开发和实施成效的安全策略,减少风险;
    • 制定应急计划
    • 完备的安全管理措施等

入侵检测的产生与发展

网络系统的安全对策与入侵检测

入侵检测是最近10余年发展起来的一种动态的监控、预防或抵御系统入侵行为的安全机制。主要通过监控网络、系统的状态、行为以及系统的使用情况,来检测系统用户的越权使用以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。

防火墙

  • 5
    点赞
  • 0
    评论
  • 7
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

入侵检测技术PPT:入侵的定义:任何试图危害资源的完整性、可信度和可获取性的动作。Salvatore[5]从访问方式上把入侵分为四种:DOS(denial of service)拒绝服务攻击,如ping of death,teardrop等;R2L(unauthorized access from a remote machine)远程未授权访问,如密码破译等;U2R(unauthorized access to local superuser privileges by local unprivileged user)本地非授权用户成为超级用户未授权访问,如各种缓冲区溢出攻击等;PROB探测,如portscan等。 入侵检测系统(IDS)指从网络系统中的若干关键点收集信息并进行分析,从而发现网络系统中是否有违反安全策略的行为和被攻击的对象,并做出适当的响应。它既能检测非经授权而使用计算机系统的用户(hackers),也能检测那些虽有合法的权限,却滥用系统的用户(insider threat)。 入侵检测被认为是防火墙之后的第二道防线,是动态安全技术的核心技术之一。一个完善的入侵检测系统必须具有下列特征:⑴经济性。为了保证系统安全策略的实施而引入的入侵检测系统必须保证不能妨碍系统的正常运行。⑵时效性。指必须及时地发现各种入侵行为,能在攻击行为发生的过程中检测到。⑶安全性。入侵检测系统自身必须安全,如果系统自身的安全得不到保障,首先意味着信息的无效,更严重的是入侵者控制了入侵检测系统而获得了对系统的控制权。⑷可扩展性。首先是机制与数据的分离,即在现有机制不变的前提下能够对新的攻击进行检测;其次是体系结构的可扩充性,即在必要的时候可以在不对系统的整体结构进行修改的前提下对检测手段进行加强,以能够检测到新的攻击。
©️2022 CSDN 皮肤主题:猿与汪的秘密 设计师:我叫白小胖 返回首页

打赏作者

listone_sec

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值