返回
《网络入侵技术》PPT课件

《网络入侵技术》PPT课件

ID:40511842

大小:1.29 MB

页数:149页

时间:2019-08-03

《网络入侵技术》PPT课件_第1页
《网络入侵技术》PPT课件_第2页
《网络入侵技术》PPT课件_第3页
《网络入侵技术》PPT课件_第4页
《网络入侵技术》PPT课件_第5页
资源描述:

《《网络入侵技术》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、入侵检测技术主讲教师:赵玲zhaoling9543@163.com本课程需具备的基础知识TCP/IP协议原理对防火墙有初步认识对局域网和广域网有初步认识Unix简单操作课程目标了解入侵检测的概念、术语掌握网络入侵技术和黑客惯用的各种手段掌握入侵检测系统防范入侵原理了解入侵检测产品部署方案了解入侵检测产品选型原则了解入侵检测技术发展方向课程内容入侵知识简介入侵检测技术入侵检测系统的选择和使用§1.入侵检测系统概述§1.1背景介绍§1.2入侵检测的提出§1.3入侵检测相关术语§1.4入侵检测系统分类§1.5入侵检测系统构件§1.6入侵检测系统部署方式§1.7动态安全模型P2DR

2、§1.1背景介绍§1.1.1信息社会出现的新问题信息时代到来,电子商务、电子政务,网络改变人们的生活,人类进入信息化社会计算机系统与网络的广泛应用,商业和国家机密信息的保护以及信息时代电子、信息对抗的需求存储信息的系统面临的极大的安全威胁潜在的网络、系统缺陷危及系统的安全传统的安全保密技术都有各自的局限性,不能够确保系统的安全§1.1背景介绍§1.1.2信息系统的安全问题操作系统的脆弱性计算机网络的资源开放、信息共享以及网络复杂性增大了系统的不安全性数据库管理系统等应用系统设计中存在的安全性缺陷缺乏有效的安全管理§1.1.3黑客攻击猖獗网络内部、外部泄密拒绝服务攻击逻辑炸弹

3、特洛伊木马黑客攻击计算机病毒后门、隐蔽通道蠕虫这就是黑客§1.1背景介绍§1.1.4我国安全形势非常严峻1999年4月16日:黑客入侵中亚信托投资公司上海某证券营业部,造成340万元损失。1999年11月14日至17日:新疆乌鲁木齐市发生首起针对银行自动提款机的黑客案件,用户的信用卡被盗1.799万元。1999年11月23日:银行内部人员通过更改程序,用虚假信息从本溪某银行提取出86万元。§1.1背景介绍§1.1.4我国安全形势非常严峻(续)2000年2月1日:黑客攻击了大连市赛伯网络服务有限公司,造成经济损失20多万元。2000年2月1日至2日:中国公共多媒体信息网兰州节

4、点——“飞天网景信息港”遭到黑客攻击。2000年3月2日:黑客攻击世纪龙公司21CN。§1.1背景介绍§1.1.4我国安全形势非常严峻(续)2000年3月6日至8日:黑客攻击实华开EC123网站达16次,同一时期,号称全球最大的中文网上书店“当当书店”也遭到多次黑客攻击。2000年3月8日:山西日报国际互联网站遭到黑客数次攻击,被迫关机,这是国内首例黑客攻击省级党报网站事件。2000年3月8日:黑客攻击国内最大的电子邮局--拥有200万用户的广州163,系统无法正常登录。§1.1背景介绍§1.1.4我国安全形势非常严峻(续)2001年3月9日:IT163.com-全国网上连

5、锁商城遭到黑客袭击,网站页面文件全部被删除,各种数据库遭到不同程度破坏,网站无法运行,15日才恢复正常,损失巨大。2001年3月25日:重庆某银行储户的个人帐户被非法提走5万余元。2001年6月11、12日:中国香港特区政府互联网服务指南主页遭到黑客入侵,服务被迫暂停。§1.2入侵检测的提出§1.2.1什么是入侵检测系统入侵检测系统(IDS)是一套监控计算机系统或网络系统中发生的事件,根据规则进行安全审计的软件或硬件系统。§1.2入侵检测的提出§1.2.2为什么需要IDS?入侵很容易入侵教程随处可见,各种工具唾手可得防火墙不能保证绝对的安全网络边界的设备自身可以被攻破对某些

6、攻击保护很弱不是所有的威胁来自防火墙外部防火墙是锁,入侵检测系统是监视器§1.2.2为什么需要IDS?(续)网络中有可被入侵者利用的资源在一些大型的网络中,管理员没有时间跟踪系统漏洞并且安装相应的系统补丁程序。用户和管理员在配置和使用系统中的失误。对于一些存在安全漏洞的服务、协议和软件,用户有时候不得不使用。§1.2入侵检测的提出§1.2.3入侵检测的任务(1)检测来自内部的攻击事件和越权访问a.85%以上的攻击事件来自于内部的攻击b.防火墙只能防外,难于防内(2)入侵检测系统作为防火墙系统的一个有效的补充a.入侵检测系统可以有效的防范防火墙开放的服务入侵§1.2.3入侵检

7、测的任务(续)(3)通过事先发现风险来阻止入侵事件的发生,提前发现试图攻击或滥用网络系统的人员。(4)检测其它安全工具没有发现的网络安全事件。(5)提供有效的审计信息,详细记录黑客的入侵过程,从而帮助管理员发现网络的脆弱性。§1.2入侵检测的提出§1.2.4入侵检测的发展历史1980年,JamesAnderson最早提出入侵检测概念1987年,D.E.Denning首次给出了一个入侵检测的抽象模型,并将入侵检测作为一种新的安全防御措施提出。1988年,Morris蠕虫事件直接刺激了IDS的研究1988年,创建了基于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。