学习情景2网络通信安全构建.pptVIP

入侵检测技术学习情境2子学习情境22.2.1入侵检测系统及其功能图2-5入侵检测系统模型入侵检测技术学习情境2子学习情境22.2.1入侵检测系统及其功能2.入侵检测系统的功能（1）监控网络和系统：监视用户和系统的运行状态，查找非法用户和合法用户的越权操作。检测系统配置的正确性和安全漏洞，并提示管理员修补漏洞。系统程序和数据的一致性与正确性检查（2）发现入侵企图或异常现象：对用户的非正常活动进行统计分析，发现入侵行为的规律。（3）实时报警：识别攻击的活动模式，并向网管人员报警。（4）主动响应（5）审计跟踪：操作系统审计跟踪管理，识别违反政策的用户活动。入侵检测技术学习情境2子学习情境22.2.2入侵检测系统的分类入侵检测系统根据数据包来源的不同，采用不用的实现方式，一般地可分为网络型、主机型，也可是这两种类型的混合应用。?基于网络的入侵检测系统（NIDS）?基于主机的入侵检测系统（HIDS）?混合型入侵检测系统（HybridIDS）入侵检测技术学习情境2子学习情境22.2.2入侵检测系统的分类1、网络IDS：网络IDS是网络上的一个监听设备(或一个专用主机)，通过监听网络上的所有报文，根据协议进行分析，并报告网络中的非法使用者信息。–安装在被保护的网段（通常是共享网络，交换环境中交换机需支持端口映射）中–混杂模式监听–分析网段中所有的数据包–实时检测和响应InternetNIDS网络服务器1客户端网络服务器2X检测内容：包头信息+有效数据部分在共享网段上对通信数据进行侦听采集数据主机资源消耗少提供对网络通用的保护如何适应高速网络环境非共享网络上如何采集数据入侵检测技术学习情境2子学习情境2入侵检测技术学习情境2子学习情境22.2.2入侵检测系统的分类2、主机IDS：运行于被检测的主机之上，通过查询、监听当前系统的各种资源的使用运行状态，发现系统资源被非法使用和修改的事件，进行上报和处理。–安装于被保护的主机中–主要分析主机内部活动–占用一定的系统资源入侵检测技术学习情境2子学习情境2Internet网络服务器1客户端网络服务器2X检测内容：系统调用、端口调用、系统日志、安全审记、应用日志HIDSXHIDS监视与分析主机的审计记录可以不运行在监控主机上能否及时采集到审计记录如何保护作为攻击目标主机审计子系统入侵检测技术两类IDS比较网络IDS侦测速度快隐蔽性好视野更宽较少的监测器占资源少主机IDS视野集中易于用户自定义保护更加周密对网络流量不敏感学习情境2子学习情境2入侵检测技术学习情境2子学习情境22.2.3入侵检测系统的优点（1）可以检测和分析系统事件以及用户的行为；（2）可以测试系统设置的安全状态；（3）以系统的安全状态为基础，跟踪任何对系统安全的修改行为；（4）通过模式识别等技术从通信行为中检测出已知的攻击行为；（5）可以对网络通信行为进行统计，并进行检测分析；（6）管理操作系统认证和日志机制并对产生的数据进行分析处理；（7）在检测到攻击的时候，通过适当的方式进行适当的报警处理；（8）通过分析引擎的配置对网络的安全事件进行有效的处理。防火墙技术学习情境2子学习情境1子学习情境任务描述本部分重点阐述网络通信安全原理和实践技术，主要内容包括：网络设备安全、防火墙、网络病毒等内容。通过完成本子学习情境任务，学生可以了解网络设备的安全技术，掌握防火墙技术，熟悉网络病毒的防范技术，具备能够实施基本的电子商务交易过程中设备的安全技术、防火墙技术和网络病毒的防范技术的能力。防火墙技术学习情境2子学习情境12.1.1网络通信协议1984年，国际标准化组织（ISO）提出了开放式系统互联模式（OSI）。作为一个概念性框架，它是不同制造商的设备和应用软件在网络中进行通信的标准。现在该模型已成为计算机间和网络间进行通信的主要结构模型。目前使用的大多数网络通信协议的结构都是基于OSI模型的。OSI模型结构如图2-1所示。各层的具体描述见表2-2。防火墙技术学习情境2子学习情境12.1.1网络通信协议图2-1OSI模型结构防火墙技术学习情境2子学习情境12.1.2网络设备安全在网络设备和网络应用市场蓬勃发展的带动下，近年来网络安全市场迎来了高速发展期，一方面随着网络的延伸，网络规模迅速扩大，安全问题变得日益复杂，建设可管、可控、可信的网络也是进一步推进网络应用发展的前提；另一方面随着网