信息安全技术教程PPT课件.ppt

信息安全技术教程 信息安全技术教程 IDS类型 IDS分类 基于主机的IDS 基于网络的IDS 混合IDS 信息安全技术教程 基于主机的IDS HIDS安装在被重点检测的主机之上 HIDS对主机的网络实时连接以及系统审计日志进行智能分析和判断 发现主机出现可疑行为，HIDS采取措施 信息安全技术教程 基于主机的IDS(续) —— HIDS示意图 Internet Desktops Web Servers 远程连接 顾客 Servers Network 分公司 合作伙伴 Hacker Host-based IDS 信息安全技术教程 基于主机的IDS(续) —— HIDS的优缺点 优点： 对分析“可能的攻击行为”非常有用 得到的信息详尽 误报率低 缺点 必须安装在要保护的设备上，出现安全风险 依赖服务器固有的日志与监视能力 部署代价大，易出现盲点 不能检测网络行为 信息安全技术教程 基于网络的IDS NIDS放置在网段内，监视网络数据包 发现问题可以切断网络 目前IDS大多数是NIDS 信息安全技术教程 基于网络的IDS(续) —— NIDS示意图 Internet Desktops Web Servers 远程连接 顾客 Servers Network 分公司 合作伙伴 Network-based IDS Network-based IDS Network-based IDS 信息安全技术教程 优点： 不需要改变服务器的配置 不影响业务系统的性能 部署风险小 具有专门设备 缺点： 检测范围有限 很难检测复杂攻击 传感器协同工作能力较弱 处理加密的会话过程较困难 基于网络的IDS(续) —— NIDS的优点 信息安全技术教程 混合入侵检测 HIDS和NIDS各有不足 单一产品防范不全面 结合HIDS和NIDS 信息安全技术教程 防火墙其他技术 NAT技术 对Internet隐藏内部地址，防止内部地址公开 VPN技术 通过公共介质如Internet扩展公司的网络。对传输数据进行加密，然后将数据封装在IP包里，通过Internet路由出去 内容检查技术 通过对信息流内容的分析，从而确保数据流的安全 加密技术 加密技术可以提供必威体育官网网址性、可认证性和完整性 安全审计 对网络上发生的事件进行记载和分析 对某些被保护网络的敏感信息访问保持不间断的记录 通过各种不同类型的报表、报警等方式向系统管理人员进行报告 身份认证 用户认证 客户认证 会话认证 负载均衡 平衡服务器的负载，由多个服务器为外部网络用户提供相同的应用服务 信息安全技术教程 　按防火墙的应用部署位置分 边界防火墙 边界防火墙位于内、外部网络的边界 对内、外部网络实施隔离 个人防火墙 个人防火墙安装于单台主机中 混合防火墙 混合式防火墙就是“分布式防火墙” 分布于内、外部网络边界和内部各主机之间 信息安全技术教程 　从硬、软件结构上分 软件防火墙 软件防火墙运行于已预先安装好的计算机操作系统的计算机上 较有名的网络版软件防火墙是Checkpoint 硬件防火墙 市场上大多数硬件防火墙多数基于PC架构 防火墙功能的实现依赖于经过裁剪和简化的操作系统 防火墙的安全性容易受到操作系统本身安全性的影响 芯片级防火墙 芯片级防火墙基于专门的硬件平台 专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高 芯片级防火墙由于采用专用的操作系统，因此防火墙本身的漏洞比较少 信息安全技术教程 iptables 简介 netfilter/iptables(下文简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以替代昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换NAT等功能。 Iptables官方网站 / 信息安全技术教程 iptables 简介 Iptables/netfilter包过滤防火墙其实是由两个组件构成，一个是netfilter,一个是iptables. netfilter组件 Netfilter组件被称为内核空间，它集成在Linux的内核中。Netfilter是一种内核中用于扩展各种网络服务的结构化底层框架。 信息安全技术教程 iptables 简介 netfilter主要由信息包过滤表(tables)组成，包含了控制IP包处理的规则集(rules).根据规则所处理的IP包的类型,规则被分组在链(chain)中,从而使内核对来自某些源、前往某些目的地或具有某些协议类型的信息包处理方法，如完成信息包的处理、控制和过滤等工作。 Iptables组件 Iptables组件是一个简洁强大的工具，它也被称为用户空间，