本节实训与思考的目的是:(1) 了解入侵检测技术的基本概念和基本内容。(2) 通过因特网搜索与浏览,了解网络环境中主流的入侵检测技术专业网站,掌握通过专业网站不断丰富入侵检测技术最新知识的学习方法,尝试通过专业网站的辅助与支持来开展信息安全中入侵检测系统的应用实践。1 工具/准备工作在开始本实训之前,请仔细阅读本课程的相关内容,熟悉入侵检测技术的基本概念。需要准备一台带有浏览器,能够访问因特网的计算机。2 实训内容与步骤(1) 概念理解1) 请通过查阅有关资料,简述在入侵检测技术中“P2DR”的含义是什么?P 2DR 模型是动态安全模型(可适应网络安全模型)的代表性模型。在整体的安 全策略的控制和指导下,在综合运用防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的响应将系统调整到“最安全”和“风险最低”的状态。2) 请通过查阅有关资料,简述 IDS 的含义是什么?其主要功能是什么?IDS 是入侵检测系统。监视、分析用户及系统活动。系统构造和熔点的审计。识 实训5.1了解入侵检测技术别反应已知进攻的活动模式并报警。异常行为模式的统计分析。评估重要系统和数据文件的完整性。对操作系统的审计追踪管理,并识别用户违反安全策略的行为。3) 入侵检测的第一步是________ 信息收集 ___ _________,其内容主要包括系统、网络、数据及用户活动的状态和行为。4) 参考图 5.3,入侵检测系统通过_基于主机的入侵检测系统、基于网络的入侵检测系统和___古典方法________等 3 种技术手段,对收集到的有关网络、系统、数据及用户活动的状态和行为等信息进行分析。5) IDS 的物理实现方式不同,按检测的监控位置划分,入侵检测系统可分为基于主机、基于网络和分布式。6) 入侵检测系统所采纳的主要技术有哪些?( 1 ) 基于主机的入侵检测系统( 2 ) 基于网络的入侵检测系统 7) 试简述入侵检测系统的分类。按数据来源的不同,可以将入侵检测系统分为基于网络的入侵检测和基于主机的入侵检测(2) 上网搜索和浏览请以“入侵检测系统”等作为关键词上网搜索和浏览,看看因特网上有哪些网站在做着入侵检测系统的产品和技术支持工作?请在表 5.1 中记录搜索结果。提示:一些入侵检测技术的专业网站的例子包括: (中国 IT 认证实验室) (天极网) (福禄克 (中国) 公司) (瑞星产品频道) (网络 110)表 5.1 入侵检测系统的专业网站实训记录网站名称网址主要内容描述中国 lT 认...
