国家信息化安全教育认证之入侵检测技术培训(ppt 192页)

国家信息化安全教育认证之入侵检测技术培训目录：
1、入侵检测系统概述
2、网络入侵技术
3、IDS工作原理
4、入侵检测缺陷
5、入侵检测标准化
6、IDS产品评估与选型原则
7、Liunx下实现一个简单的入侵检测系统
8、Snort 分析
9、入侵检测产品及发展方向

 

国家信息化安全教育认证之入侵检测技术培训内容摘要：
    入侵检测系统是一套监控计算机系统或网络系统中发生的事件，根据规则进行安全审计的软件或硬件系统。
    1.2.2  为什么需要IDS？
    入侵很容易
入侵教程随处可见
各种工具唾手可得
防火墙不能保证绝对的安全
网络边界的设备
自身可以被攻破
对某些攻击保护很弱
不是所有的威胁来自防火墙外部
防火墙是锁，入侵检测系统是监视器
    入侵检测的任务
检测来自内部的攻击事件和越权访问
85％以上的攻击事件来自于内部的攻击
防火墙只能防外，难于防内
    入侵检测系统作为防火墙系统的一个有效的补充
入侵检测系统可以有效的防范防火墙开放的服务入侵

 

..............................