網絡通信安全管理員培訓教材(PDF 30頁)
網絡通信安全管理員培訓教材(PDF 30頁)內容簡介
定義:
? 入侵檢測就是對(網絡)係統的運行狀態進行監視,
發現各種攻擊企圖、攻擊行為或者攻擊結果,以保
證係統資源的機密性、完整性與可用性。
功能:
?識別黑客常用入侵與攻擊
?監控網絡異常通信
?鑒別對係統漏洞及後門的利用
?完善網絡安全管理
CIDF模型;
?CIDF模型是在對入侵檢測係統進行規範化的進程
中提出的,也是逐漸被入侵檢測領域所采納的模型;
Denning的通用入侵檢測係統模型。
?Denning的通用入侵檢測係統模型作為入侵檢測發
展曆程中頗具影響力的實例,給入侵檢測領域的研
究帶來了相當重要的啟示。
事件產生器的目的是從整個計算環境中獲得事
件,並向係統的其他部分提供此事件
是入侵檢測的第一步
采集內容
?係統日誌
?應用程序日誌
?係統調用
?網絡數據
?用戶行為
?其他IDS的信息
..............................
? 入侵檢測就是對(網絡)係統的運行狀態進行監視,
發現各種攻擊企圖、攻擊行為或者攻擊結果,以保
證係統資源的機密性、完整性與可用性。
功能:
?識別黑客常用入侵與攻擊
?監控網絡異常通信
?鑒別對係統漏洞及後門的利用
?完善網絡安全管理
CIDF模型;
?CIDF模型是在對入侵檢測係統進行規範化的進程
中提出的,也是逐漸被入侵檢測領域所采納的模型;
Denning的通用入侵檢測係統模型。
?Denning的通用入侵檢測係統模型作為入侵檢測發
展曆程中頗具影響力的實例,給入侵檢測領域的研
究帶來了相當重要的啟示。
事件產生器的目的是從整個計算環境中獲得事
件,並向係統的其他部分提供此事件
是入侵檢測的第一步
采集內容
?係統日誌
?應用程序日誌
?係統調用
?網絡數據
?用戶行為
?其他IDS的信息
..............................
