- 1、本文档共31页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
网络安全基础05
网络安全防护技术(2);理解入侵检测与VPN的作用、原理及部署方式
了解计算机病毒的分类及防治技术;入侵检测技术
VPN技术
计算机病毒防治技术;入侵检测的概念
入侵检测(IntrusionDetection):对企图入侵、正在进行的入侵或者已经发生的入侵进行识别的过程。
入侵检测技术是一种能够及时发现系统中未授权或异常现象,并能根据系统安全规则进行检测和报警的技术,是一种用于检测计算机网络系统中恶意行为的技术。
入侵检测系统(IntrusionDetectionSystem,简称IDS):一种网络安全设备(机制),通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。;入侵检测系统的作用
事前警告:在黑客入侵之前,根据网络异常情况发出告警。
事中防御:在黑客入侵之时,根据恶意访问特征及时发现入侵行为并采取适当措施。
事后审计:在黑客入侵之后,根据恶意访问的各种日志记录,对入侵造成的损失进行审计,为修复系统、加固安全策略提供基本依据。
安全策略管理:根据安全策略对入侵行为进行记录和告警,并对各种警告进行输出、存储和查询等。;;相关术语
警报(alert):当一个入侵正在发生或者试图发生时,IDS将发布一个警报信息通知系统管理员
特征(signatures):一组能确定网络访问或系统行为是入侵行为的字符串、数据、行为模式或符号组合等
误报(falsepositive):实际无害的事件却被IDS检测为攻击事件
漏报(falsenegative):一个攻击事件未被IDS检测到或被分析人员认为是无害的
蜜罐(honeypot):一种资源,其价值在于被攻击或攻陷;通用入侵检测系统模型(CIDF);IDS分类
根据检测方式和技术分类
基于知识的IDS:又称为误用检测技术,通过某种方式预先定义规则(知识库),然后监视系统的运行,从中找出符合预先定义规则的入侵行为。
基于行为的IDS:又称为异常检测技术,入侵和滥用行为通常和正常的行为存在严重的差异,检查出这些差异就可以检测出入侵。;IDS分类
根据部署位置和工作方式分类
HIDS(主机入侵检测系统):运行于被检测的??机上,通过查询、监听当前系统的各种资源的使用运行状态,检测系统资源被非法使用和修改的事件,进行上报和处理。
NIDS(网络入侵检测系统):通过连接在网络上的“探针”捕获网络上的包,并分析其是否具有已知的攻击模式,以此来判断是否是入侵行为。当该系统发现某些可疑的行为时会产生报警(NIPS同时还可以根据安全策略对该行为进行阻断)。;HIDS部署方式;NIDS部署方式;入侵检测技术
VPN技术
计算机病毒防治技术;;VPN(VirtualPrivateNetwork,虚拟专用网)
依靠网络服务提供商NSP(NetworkServiceProvider)在公共网络中建立的虚拟专用通信网络。
VPN的特点
专用(Private):对于VPN用户,使用VPN与使用传统专网没有区别,VPN与底层承载网络之间保持资源独立,VPN内部信息不受外部侵扰。
虚拟(Virtual):VPN用户内部的通信是通过公共网络进行的,而这个公共网络同时也可以被其他非VPN用户使用,VPN用户获得的只是一个逻辑意义上的专网。这个公共网络也被称为VPN骨干网(VPNBackbone)。
;VPN的优势
安全:在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的连接,保证数据传输的安全性。
廉价:利用公共网络进行信息通讯,企业可以用更低的成本连接远程办事机构、出差人员和业务伙伴。
支持移动业务:支持驻外VPN用户在任何时间、任何地点的移动接入,能够满足不断增长的移动业务需求。
可扩展性:由于VPN为逻辑上的网络,物理网络中增加或修改节点,不影响VPN的部署。;VPN技术;;VPN技术;VPN技术;VPN的关键技术
隧道技术
隧道技术是VPN的基本技术,类似于点到点连接技术。它的基本过程就是在数据进入源VPN网关时,将数据“封装”后通过公网传输到目的VPN网关,再对数据“解封装”。“封装/解封装”过程本身就可以为原始报文提供安全防护功能,所以被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。;VPN的关键技术
身份认证技术:通过对用户的身份进行认证,确保接入内部网络的用户是合法用户,而非恶意用户。
加密技术:把能读懂的报文变成无法读懂的报文,也就是把明文变成密文。
数据验证技术:对收到的报文进行完整性和真实性校验,对于伪造的、被篡改的数据进行丢弃。;VPN技术;入侵检测技术
VPN技术
计算机病毒防治技术;计算机病毒的定义
从广义上讲,能够引起计算机故障、破坏计算机数据、影响计算机正常运
您可能关注的文档
- 07-网络空间安全概述07-信息安全标准.pptx
- 08-密码学基础01-密码学概述.pptx
- 09-密码学基础02-编码与密码.pptx
- 10-密码学基础03-对称加密.pptx
- 11-密码学基础04-公钥密码学.pptx
- 12-密码学基础05-密钥交换.pptx
- 13-密码学基础06-哈希算法.pptx
- 14-密码学基础07-数字签名与电子证书.pptx
- 15-网络安全01-网络安全概述.pptx
- 16-QEMU虚拟化原理解析.pptx
- AN024_星历原始观测数据协议.pdf
- APM32F051x6x8数据操作说明 V1.6中文.pdf
- AN1086_APM32F4xx_ISP应用笔记中文.pdf
- APM32F051R8 EVAL Board使用调试操作说明V1.0中文.pdf
- APM32F4xxx用户操作说明 V2.2中文.pdf
- APM32F411xCxE 数据操作说明 V1.3中文.pdf
- AN019_NMEA0183协议说明_北云科技.pdf
- AGP21系列电容式薄膜真空规说明书 A1-20240628.pdf
- AHT40温湿度传感器说明书中文版 A1-202406.pdf
- AN1096_APM32F035_HvMOTOR EVAL无感矢量控制方案_V1.1中文.pdf
文档评论(0)