電子商務(wù)安全(第2版) 課件 第7章-互聯(lián)網(wǎng)安全技術(shù)-1-3節(jié)

網(wǎng)絡(luò)安全概述防火墻入侵檢測系統(tǒng)虛擬專用網(wǎng)絡(luò)計算機(jī)病毒及其防護(hù)互聯(lián)網(wǎng)安全技術(shù)網(wǎng)絡(luò)安全概念網(wǎng)絡(luò)系統(tǒng)面臨的威脅網(wǎng)絡(luò)安全的基本原則網(wǎng)絡(luò)安全關(guān)鍵技術(shù)網(wǎng)絡(luò)安全概述安全概念計算機(jī)安全網(wǎng)路通信信道安全信息安全機(jī)密性完整性可用性真實性可控性面臨的威脅開放網(wǎng)絡(luò)環(huán)境專用網(wǎng)絡(luò)環(huán)境私有網(wǎng)絡(luò)環(huán)境基本原則網(wǎng)絡(luò)層安全操作系統(tǒng)安全用戶安全應(yīng)用程序安全數(shù)據(jù)安全關(guān)鍵技術(shù)防火墻技術(shù)虛擬專用網(wǎng)入侵檢測技術(shù)病毒及防護(hù)防火墻概述防火墻實現(xiàn)技術(shù)防火墻結(jié)構(gòu)防火墻防火墻概述禁止不可信網(wǎng)絡(luò)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)允許可信任網(wǎng)絡(luò)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)對信任用戶劃定權(quán)限允許/禁止用戶訪問外部網(wǎng)絡(luò)實現(xiàn)技術(shù)有狀態(tài)包過濾器代理服務(wù)器代理服務(wù)器是數(shù)據(jù)唯一的出入口系統(tǒng)結(jié)構(gòu)入侵檢測系統(tǒng)概述入侵檢測系統(tǒng)數(shù)據(jù)源入侵檢測技術(shù)入侵檢測系統(tǒng)結(jié)構(gòu)入侵檢測系統(tǒng)系統(tǒng)概述主動檢查發(fā)現(xiàn)入侵行為關(guān)鍵節(jié)點(diǎn)采集數(shù)據(jù)繼防火墻后第二道防線系統(tǒng)功能檢測分析用戶和系統(tǒng)的活動核查系統(tǒng)配置和漏洞統(tǒng)計分析異常行為識別已知的攻擊行為并采取適當(dāng)措施識別違反安全策略的行為系統(tǒng)架構(gòu)數(shù)據(jù)探測器負(fù)責(zé)采集數(shù)據(jù)數(shù)據(jù)分析器—入侵檢測引擎管理控制器：入侵檢測系統(tǒng)的用戶接口數(shù)據(jù)源系統(tǒng)日志文件信息目錄和文件的完整性信息程序執(zhí)行中的異常行為物理形式的入侵信息入侵檢測技術(shù)誤用檢測特征分析技術(shù)協(xié)議分析技術(shù)狀態(tài)協(xié)議分析技術(shù)專家系統(tǒng)入侵檢測技術(shù)異常檢測統(tǒng)計分析技術(shù)神經(jīng)網(wǎng)絡(luò)技術(shù)數(shù)據(jù)重組技術(shù)行為分析技術(shù)系統(tǒng)結(jié)構(gòu)按系統(tǒng)結(jié)構(gòu)和檢測對象：基于主機(jī)的IDS基于網(wǎng)絡(luò)的IDS分布式IDS思考與軟件防火墻相比較硬件防火墻存在哪些優(yōu)勢？