本文由yiyubi
2008贡献ppt文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。IDS与IPSIDS（入侵检测系统）IPS（入侵防御系统）学习内容如下什么是入侵检测系统及主要类型主要IDS技术主要IDS模型及各自特点IDS工作原理IPS工作原理IPS的分类IDS的主要不足和IPS的主要优势防火墙、IDS和IPS比较1入侵检测简介什么是入侵检测系统入侵检测系统是一套监控计算机系统或网络系统中发生的事件，根据规则进行安全审计的软件或硬件系统。生的事件，根据规则进行安全审计的软件或硬件系统。入侵检测系统的工作原理1信息收集信息收集1系统和网络日志文件2目录和文件中的不期望的改变3程序执行中的不期望行为4物理形式的入侵信息2信号分析信号分析1模式匹配：模式匹配：模式匹配2统计分析统计分析3完整性分析完整性分析2入侵检测的任务检测来自内部的攻击事件和越权访问85％以上的攻击事件来自于内部的攻击％防火墙只能防外，难于防内防火墙只能防外，入侵检测系统作为防火墙系统的一个有效的补充入侵检测系统可以有效的防范防火墙开放的服务入侵通过事先发现风险来阻止入侵事件的发生，提前发现试图攻击或滥用网络通过事先发现风险来阻止入侵事件的发生，系统的人员。系统的人员。检测其它安全工具没有发现的网络工具事件。检测其它安全工具没有发现的网络工具事件。提供有效的审计信息，详细记录黑客的入侵过程，从而帮助管理员发现网提供有效的审计信息，详细记录黑客的入侵过程，络的脆弱性。络的脆弱性。网络中可被入侵者利用的资源在一些大型的网络中，管理员没有时间跟踪系统漏洞并且安装相应的系统在一些大型的网络中，补丁程序。补丁程序。用户和管理员在配置和使用系统中的失误。用户和管理员在配置和使用系统中的失误。3对于一些存在安全漏洞的服务、协议和软件，用户有时候不得不使用。对于一些存在安全漏洞的服务、协议和软件，用户有时候不得不使用。入侵检测系统的分类1按照入侵检测系统的数据来源划分按照入侵检测系统的数据来源划分①基于主机的入侵检测系统②基于网络的入侵检测系统③采用上述两种数据来源的分布式的入侵检测系统2按照入侵检测系统采用的检测方法来分类按照入侵检测系统采用的检测方法来分类①基于行为的入侵检测系统②基于模型推理的入侵检测系统③采用两者混合检测的入侵检测系统3按照入侵检测的时间r