网络安全设备介绍 网络安全设备介绍 局域网交换机和路由器的配置与管理 防火墙 网络安全 设备介绍 入侵检测系统 入侵保护系统 网络安全设备介绍 防火墙 防火墙就是用来阻挡外部不安全因素影响的内部网络 屏障，其目的是防止外部网络用户没有经过授权的访问。 它是一种计算机硬件和软件的结合，是 Internet 与 Intranet 之间建立起一个安全网关。 防火墙主要由服务访问政策、验证工具、包过滤和 应用网关 4 个部分所组成 网络安全设备介绍 防火墙 网络安全设备介绍 防火墙的种类 （ 1 ）网络级防火墙 （ 2 ）应用级网关 （ 3 ）电路级网关 （ 4 ）规则检查防火墙 网络安全设备介绍 防火墙功能 （ 1 ）网络安全的屏障 （ 2 ）强化网络安全策略 （ 3 ）监控审计 （ 4 ）防止内部信息的外泄 网络安全设备介绍 入侵检测系统 对计算机和网络资源的恶意使用行为进行识别和相 应处理的系统。包括系统外部的入侵和内部用户的 非授权行为，是为保证计算机系统的安全而设计与 配置的一种能够及时有效地发现并报告系统中未授权或异 常现象的技术，是一种用于检测计算机网络中违反 安全策略行为的技术。 网络安全设备介绍 入侵检测系统在网络中的位置 （ 1 ）尽可能靠近攻击源 （ 2 ）尽可能靠近受保护资源 这些位置通常是： Internet 服务器区域的交换机上； 重点保护网段的局域网交换机上。 接入路由器之后的第一台交换机上； 网络安全设备介绍 入侵检测系统功能 （ （ 1 ）监视、分析用户及系统活动； （ 2 警； 3 ）系统构造和弱点的审计； ）识别反映已知进攻的活动模式并向有关人员报 （ （ 4 ）异常行为模式的统计分析； （ 5 ）评估重要系统和数据文件的完整性； 全策略的行为。 6 ）操作系统的审计跟踪管理，并识别用户违反安 网络安全设备介绍 入侵检测系统组成 事件产生器（ Event generators ） 事件分析器（ Event analyzers ） 响应单元（ Response units ） 事件数据库（ Event databases ） 网络安全设备介绍 入侵检测系统存在的问题 （ 1 ）现有的入侵检测系统检测速度远小于网络传输 速度，导致误报率和漏报率。 （ 2 ） 入侵检测产品和其它网络安全产品结合问题， 即期间的信息交换，共同协作发现攻击并阻击攻击。 （ 3 ）基于网络的入侵检测系统对加密的数据流及交 换网络下的数据流不可以进行检测，并且其本身构建 易受攻击。 （ 4 ）入侵检测系统体系结构问题。 网络安全设备介绍 入侵检测系统发展的新趋势 （ 检测与通用入侵检测结合。 1 ）基于 agent （注 : 代理服务）的分布协作式入侵 （ （ 2 （ 3 ）入侵检验测试标准的研究， ）宽带高速网络实时入侵检测技术。 目前缺乏统一标准。 （ 4 5 ）智能入侵检测。 ）入侵检测的测度。 网络安全设备介绍 入侵防护系统 入侵防护系统（ Intrusion Preventio System ， IPS ） 整合了防火墙技术和入侵检测技术，采用 In-line 工 作模式，所有接收到的数据包都要经过入侵防护系 统检查之后决定是不是放行，或者执行缓存、抛弃策 略，发生攻击时及时发出警报，并将网络攻击事件 及所采取的措施和结果进行记录。 网络安全设备介绍 IPS 原理 IPS 实现实时检查和阻止入侵的原理在于 IPS 拥有数 目众多的过滤器，能预防各种攻击。当新的攻击 手段被发现之后， IPS 就会创建一个新的过滤器。 IPS 数据包处理引擎是专业化定制的集成电路，可 以深层检查数据包的内容。 网络安全设备介绍 IPS 种类 （ 1 ）基于主机的入侵防护（ HIPS ） （ 2 ）基于网络的入侵防护（ NIPS ） （ 3 ）应用入侵防护（ AIP ） 网络安全设备介绍 IPS 的技术特征 （ 1 ）嵌入式运行 （ 2 ）深入分析和控制 （ 3 ）入侵特征库 （ 4 ）高效解决能力 网络安全设备介绍 IPS 面临的挑战 （ 1 ）单点故障 （ 2 ）性能瓶颈 （ 3 ）误报和漏报

  法理学（西南政大）中国大学MOOC 慕课 章节测验 期末.docx

  小学生主题班会课件——身体隐私安全 通用版(共20张PPT).pptx

  原创力文档创建于2008年，本站为文档C2C交易模式，即用户上传的文档直接分享给其他用户（可下载、阅读），本站只是中间服务平台，本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方，若您的权利被侵害，请发链接和相关诉求至 电线) ，上传者