入侵侦测与预防系统简介与应用.pdf

入侵偵測與預防系統 簡介與應用 蕭翔之 講師 BS 7799 LA 課程大綱 第一章 認識入侵偵測與預防系統 第二章 入侵偵測與預防系統的功能 、 分類 、偵測技術 第三章 入侵偵測與預防系統部署架構 第四章 入侵偵測與預防系統的應用效益 第五章 結論 第一章 認識入侵偵測與 預防系統 1-1 認識入侵偵測與預防系統 1-2 入侵偵測與預防系統的區別 1-1 認識入侵偵測與預防系統 入侵偵測系統 （IDS ） 入侵偵測 （IDS, Intrusion Detection System ）是指“通過對行為 、安全日誌或稽 核資料或其他網路上可以獲得的資訊 ，進 行研判 、比對，然後檢測出資料庫中入侵 系統的異常行為或侵入的企圖” ， 進行入 侵偵測的軟體與硬體的組合便是入侵偵測 系統 。 常見來自網路上的安全威脅 破壞公物者 破壞公物者 Dos攻擊 駭客工具 Dos攻擊 駭客工具 機密 頻寬 機密 頻寬 資料 管理 資料 管理 政府機關政府機關 政府機關政府機關 政府機關政府機關 政府機關政府機關 垃圾信 安全驗 垃圾信 安全驗 Spam 證漏洞 Spam 證漏洞 病毒 病毒 網路蠕蟲 網路蠕蟲 特洛伊木馬 特洛伊木馬 新的攻擊趨勢 ：複合型攻擊手法 網路蠕蟲 （Worm ） 後門 （Backdoor ） 特洛依木馬 （Trojan ） 病毒 （Virus ） 緩衝區溢位 （Buffer Overflow