TCSP--入侵檢測技術(shù)原理

TCSP－－入侵檢測技術(shù)原理
 • 網(wǎng)絡(luò)入侵的現(xiàn)狀
• 深層防御體系及IDS的作用
• IDS的分類方法學(xué)
• IDS的結(jié)構(gòu)
• 入侵檢測的困惑與反入侵檢
• 第四代入侵檢測技術(shù)
• 入侵檢測的新發(fā)展
內(nèi)容提要

網(wǎng)絡(luò)安全
 網(wǎng)絡(luò)安全對應(yīng)的英文是Network Security。Security和safety都譯為“安全”，但二者其實是有區(qū)別的，safety更側(cè)重物理實體上的安全。
 網(wǎng)絡(luò)安全領(lǐng)域的研究主要集中在計算機網(wǎng)絡(luò)。
 網(wǎng)絡(luò)安全基本上是一個實踐性的技術(shù)領(lǐng)域。

安全威脅來源
內(nèi)部人員
特殊身份人員
外部個人和小組
（所謂黑客）
競爭對手和恐怖組織
敵對國家和軍事組織

自然和不可抗力

網(wǎng)絡(luò)安全范疇
 網(wǎng)絡(luò)安全范疇包括的要素：
 數(shù)據(jù)：包括網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)和端系統(tǒng)中的數(shù)據(jù)。
 關(guān)系：網(wǎng)絡(luò)作為交流的重要手段，涉及到通信各方信賴關(guān)系的建立與維護，信賴關(guān)系就意味著能力和數(shù)據(jù)訪問權(quán)力的獲取。
 能力：包括網(wǎng)絡(luò)系統(tǒng)的傳輸能力與端系統(tǒng)的能力。