1.5网络安全设备介绍.

（2） 入侵检测产品和其它网络安全产品结合问题， 即期间的信息交换，共同协作发现攻击并阻击攻击。
（3）基于网络的入侵检测系统对加密的数据流及交 换网络下的数据流不能进行检测，并且其本身构建 易受攻击。 （4）入侵检测系统体系结构问题。
网络安全设备介绍
入侵检测系统发展趋势
（1）基于agent（注:代理服务）的分布协作式入侵 检测与通用入侵检测结合。 （2）入侵检测标准的研究， 目前缺乏统一标准。 （3）宽带高速网络实时入侵检测技术。 （4）智能入侵检测。 （5）入侵检测的测度。
网络安全设备介绍
防火墙
网络安全设备介绍
防火墙的种类
（1）网络级防火墙
百度文库
（2）应用级网关
（3）电路级网关 （4）规则检查防火墙
网络安全设备介绍
防火墙功能
（1）网络安全的屏障
（2）强化网络安全策略
（3）监控审计 （4）防止内部信息的外泄
网络安全设备介绍
入侵检测系统
对计算机和网络资源的恶意使用行为进行识别和相 应处理的系统。包括系统外部的入侵和内部用户的 非授权行为，是为保证计算机系统的安全而设计与 配置的一种能够及时发现并报告系统中未授权或异 常现象的技术，是一种用于检测计算机网络中违反 安全策略行为的技术。
网络安全设备介绍
网络安全设备介绍
局域网交换机和路由器的配置与管理
防火墙
网络安全 设备介绍
入侵检测系统
入侵保护系统
网络安全设备介绍
防火墙
防火墙就是用来阻挡外部不安全因素影响的内部网络 屏障，其目的就是防止外部网络用户未经授权的访问。 它是一种计算机硬件和软件的结合，是Internet与 Intranet之间建立起一个安全网关。 防火墙主要由服务访问政策、验证工具、包过滤和 应用网关4个部分组成
（2）基于网络的入侵防护（NIPS）
（3）应用入侵防护（AIP）
网络安全设备介绍
IPS的技术特征
（1）嵌入式运行
（2）深入分析和控制
（3）入侵特征库 （4）高效处理能力
网络安全设备介绍
IPS面临的挑战
（1）单点故障
（2）性能瓶颈
（3）误报和漏报
网络安全设备介绍
入侵检测系统组成
事件产生器（Event generators）
事件分析器（Event analyzers）
响应单元（Response units ） 事件数据库（Event databases ）
网络安全设备介绍
入侵检测系统存在的问题
（1）现有的入侵检测系统检测速度远小于网络传输 速度，导致误报率和漏报率。
网络安全设备介绍
IPS原理
IPS实现实时检查和阻止入侵的原理在于IPS拥有数 目众多的过滤器，能够防止各种攻击。当新的攻击 手段被发现之后，IPS就会创建一个新的过滤器。 IPS数据包处理引擎是专业化定制的集成电路，可 以深层检查数据包的内容。
网络安全设备介绍
IPS种类
（1）基于主机的入侵防护（HIPS）
网络安全设备介绍
入侵防护系统
入侵防护系统（Intrusion Preventio System，IPS） 整合了防火墙技术和入侵检测技术，采用In-line工 作模式，所有接收到的数据包都要经过入侵防护系 统检查之后决定是否放行，或者执行缓存、抛弃策 略，发生攻击时及时发出警报，并将网络攻击事件 及所采取的措施和结果进行记录。
网络安全设备介绍
入侵检测系统在网络中的位置
（1）尽可能靠近攻击源
（2）尽可能靠近受保护资源
这些位置通常是： 服务器区域的交换机上； Internet接入路由器之后的第一台交换机上； 重点保护网段的局域网交换机上。
网络安全设备介绍
入侵检测系统功能
（1）监视、分析用户及系统活动； （2）系统构造和弱点的审计； （3）识别反映已知进攻的活动模式并向相关人士报 警； （4）异常行为模式的统计分析； （5）评估重要系统和数据文件的完整性； （6）操作系统的审计跟踪管理，并识别用户违反安 全策略的行为。