LOGOLOGO实训七入侵检测技术实训七:入侵检测技术实训目的实训目的掌握入侵检测系统的防御原理掌握入侵检测工具黑冰的使用理解IDS的概念、功能结构了解黑客常见的入侵手段实训七:入侵检测技术实训背景当今,各种形式的攻击手段使得网络安全问题越来越严重,最常见的防范措施防火墙是一种静态的、被动的防御技术,无法防范利用协议漏洞发起的入侵以及内部网络之间的通信。有效的解决途径之一就是让入侵检测系统充当继防火墙之后的第二道安全闸门。入侵检测系统已成为信息安全防护策略的关键组成部分,对于网络用户来说,理解入侵检测原理及入侵检测系统的应用在防护自己网络安全中是比较重要的。实训七:入侵检测技术入侵检测工作原理入侵概念:入侵是指任何企图破坏资源的完整性、保密性和有效性的行为。入侵检测:入侵检测是对入侵行为的发觉。入侵检测系统IDS:入侵检测的软件与硬件的结合构成了入侵检测系统(IntrusionDetectionSystem,简称IDS)。特点:入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实施保护在网络系统受到危害之前拦截和响应入侵。【相关知识】1入侵检测系统概述(1)监视、分析用户及系统活动,查找非法用户和合法用户的越权操作;(2)核查系统配置和漏洞,并提示管理员修补漏洞;(3)识别反映已知进攻的活动模式并向相关人士报警,能够实时对检测到的入侵行为进行反应;(4)异常行为模式的统计分析,发现入侵行为的规律;(5)评估重要系统资源和数据文件的完整性,如计算和比较文件系统的校验和;(6)操作系统的审计跟踪管理,并识别违反安全策略的用户行为。1.1入侵检测的任务实训七:入侵检测技术1、入侵检测流程针对入侵行为的入侵检测通常包括数据收集与提取、数据分析、结果处理3大步骤1.2入侵检测系统的功能事件生成器事件数据库计算环境(被监视系统)响应行动数据源事件分析器响应单元ID对象ID对象(分析结果)ID对象记录ID对象(分析结果)入侵检测流程实训七:入侵检测技术2、入侵检测系统基本功能一个入侵检测系统至少包括信息收集、信息分析、入侵响应和管理三大功能。(1)数据收集与提取。入侵检测第一步就是在网络系统中的若干不同关键点收集数据,入侵检测很大程度上依赖于收集数据的准确性与可靠性。数据的收集主要来源:1)系统和网络日志文件;2)目录和文件不期望的改变;3)程序不期望的行为;4)物理形式的入侵数据。1.2入侵检测系统的功能实训七:...
