打造网络安全工程师第二十课IDS入侵检测系统原理 主讲 SpringE MAIL 1336973799 课程安排 什么是入侵检测系统 IDS 为什么要用入侵检测系统 IDS 入侵检测系统 IDS 分类入侵检测系统 IDS 在网络中的布置防火墙发展演进入侵检测系统 IDS 主流产品 一 什么是入侵检测系统 IDS IntrusionDetectionSystem 入侵检测系统 依照一定的安全策略 对网络 系统的运行状况进行监视 尽可能发现各种攻击企图 攻击行为或者攻击结果 以保证网络系统资源的机密性 完整性和可用性 是防火墙之后的第二道安全闸门 防火墙是一幢大楼的门锁 IDS就是这幢大楼里的监视系统 二 为什么要用入侵检测系统 传统的操作系统加固技术和防火墙隔离技术等都是静态安全防御技术 对现在的网络环境攻击手段缺乏主动的反应 入侵检测技术通过对入侵行为的过程与特征的研究使安全系统对入侵事件和入侵过程能做出实时响应 三 入侵检测系统 IDS 分类 根据检测对象来分 基于主机的入侵检测系统 HIDS 以系统日志 应用程序日志等作为数据源保护所在的系统 基于网络的入侵检测系统 NIDS 一个网段上只需安装一个或几个这样的系统 便可以监测整个网段的情况 三 入侵检测系统 IDS 分类 续 根据系统工作方式来分 在线入侵检测 IPS 一旦发现入侵迹象立即断开入侵者与主机的连接 并收集证据和实施数据恢复 这个检测过程是不断循环进行的 离线入侵检测 根据计算机系统对用户操作所做的历史审计记录判断用户是否具有入侵行为 如果有就断开连接 并记录入侵证据和进行数据恢复 四 入侵检测系统在网络中的布置 共享式网络具备镜像功能的交换式网络不具备镜像功能的交换式网络代理服务器共享上网 五 防火墙发展演进 六 入侵检测系统主流产品 有软件和硬件 Cisco公司 NetRanger IDS中科网威 天眼 入侵检测系统绿盟网络入侵检测系统启明星辰 SkyBell 天阗 免费开源软件 snort 谢谢大家观看