1. 当前位置:
  2. 网站首页
  3. 全部资源
  4. 专业资料
  5. IT/计算机
  6. 网络技术
  7. 网络安全防护技术

网络安全防护技术

PPT
  • 阅读 153 次
  • 下载 0 次
  • 页数 19 页
  • 大小 130.597 KB
  • 2023-07-23 上传
  • 收藏
  • 违规举报
  • © 版权认领
下载文档22.00 元 加入VIP免费下载
此文档由【精品优选】提供上传,收益归文档提供者,本网站只提供存储服务。若此文档侵犯了您的版权,欢迎进行违规举报版权认领
网络安全防护技术
可在后台配置第一页与第二页中间广告代码
网络安全防护技术
可在后台配置第二页与第三页中间广告代码
网络安全防护技术
可在后台配置第三页与第四页中间广告代码
网络安全防护技术
网络安全防护技术
还剩5页未读,继续阅读
【这是免费文档,您可以免费阅读】
/ 19
  • 收藏
  • 违规举报
  • © 版权认领
下载文档22.00 元 加入VIP免费下载
TA最新上传
文本内容

【文档说明】网络安全防护技术.pptx,共(19)页,130.597 KB,由精品优选上传

转载请保留链接:https://www.ichengzhen.cn/view-288224.html

以下为本文档部分文字说明:

网络安全防护技术情境三:企业网络安全防护任务三:企业网络安全预警任务目标掌握入侵检测系统的网络部署、安装、测试及配置方法掌握入侵检测系统与防火墙的联动配置方法任务引入2-1在计算机安全的发展中,信息系统安全

模型在逐步的实践中发生变化。由一开始的静态的系统安全模型逐渐过渡到动态的安全模型,如P2DR模型。P2DR表示Policy、Protection、Detection和Response,即策略、保护、检测和响应任务引入2-2P2

DR模型是在整体的安全策略的控制和指导下,综合运用防护工具(如防火墙、身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测系统等)了解和评估系统的安全状态,通过适当的响应将系统调整到一个比较安全的状态。保护、检测和响应组成了一个完整的、动态的安全循环。

由此可见,检测已经是系统安全模型中非常重要的一部分任务分析安全策略实施方法相关知识制定安全预警策略制定策略,选择技术与产品网络安全检测技术定期检测系统脆弱性使用漏洞扫描工具评估漏洞扫描实时监控网络行为部署监控产品设置规则与策略IDS、IPS、病毒预警系统………………相关知识

入侵检测技术入侵检测的部署入侵检测技术3-1入侵检测的定义◼入侵检测是指在特定的网络环境中发现和识别未经授权的或恶意的攻击和入侵,并对此做出反映的过程◼入侵检测系统IDS(IntrusionDetectionSystem)是一套运用入

侵检测技术对计算机或网络资源进行实时检测的系统工具。IDS一方面检测未经授权的对象对系统的入侵,另一方面还监视授权对象对系统资源的非法操作入侵检测技术3-2入侵检测的作用◼监视、分析用户和系统的运行状况,查找非法用户和合法用户的越权操作◼检

测系统配置的正确性和安全漏洞,并提示管理员修补漏洞◼对用户非正常活动的统计分析,发现攻击行为的规律◼检查系统程序和数据的一致性和正确性◼能够实时地对检测到的攻击行为进行响应入侵检测技术3-3入侵检测的意义◼单纯的防

护技术容易导致系统的盲目建设,一方面是不了解安全威胁的严峻和当前的安全现状;另一方面是安全投入过大而又没有真正抓住安全的关键环节,导致资源浪费◼防火墙策略有明显的局限性◼静态安全措施不足以保护安全对象属性。◼而入侵检测系统在动态安全模型中占有重要的地位入侵检测的部署4-1共

享网络◼共享式局域网是最简单的网络,它由共享式HUB连接各个主机。在这种网络环境下,一般来说,只需要配置一个网络探测器就可以达到监控全网的目的墙前监听和墙后监听◼安装两个在防火墙的前段和后端,随时监

视数据包的情况,可以保护防火墙入侵检测的部署4-2交换机具备管理功能(端口镜像)◼使用交换机(Switch)作为网络中心交换设备的网络即为交换式网络。交换机工作在OSI模型的数据链接层,交换机各端口之间能有效地分隔冲突域,由交换机连接的网络会将整个网络分隔成很多小的网域。大多数三层或三层以上

交换机以及一部分二层交换机都具备端口镜像功能,当网络中的交换机具备此功能时,可在交换机上配置好端口镜像(关于交换机镜像端口),再将主机连接到镜像端口即可,此时可以捕获整个网络中所有的数据通讯入侵检测的部

署4-3代理服务器◼在代理服务器上安装入侵检测就可以监听整个网络数据DMZ区◼将入侵检测部署在DMZ区对外网络节点上进行监控入侵检测的部署4-4交换机不具备管理功能◼一般简易型的交换机不具备管理功能,不能通过端口镜像来实现网络的监控分析。如果中心交换或网段交换没有端口镜像功能,一

般可采取串接集线器(Hub)或分接器(Tap)的方法进行部署实施过程1.1入侵检测的部署、安装及配置1.2防火墙与入侵检测联动预警1.1入侵检测的部署、安装及配置2-1训练目的◼掌握入侵检测系统的网络部署、安装、测试及配置方法训练步骤◼入侵检测系统的部署

◼入侵检测的物理安装◼入侵检测的软件安装◼入侵检测系统探测器超级终端配置1.1入侵检测的部署、安装及配置2-2训练目的◼掌握入侵检测系统的网络部署、安装、测试及配置方法训练步骤◼入侵检测系统探测器系统配置◼控制

台系统配置◼入侵检测数据库系统的配置◼配置探头◼策略配置1.2防火墙与入侵检测联动预警训练目的◼掌握入侵检测系统与防火墙的联动配置方法训练步骤◼生成防火墙和IDS的通讯密钥◼联想网御IDS与防火墙联动证书上传到防火墙◼网御IDS与防火墙联动IDS端配置——联想网御IDS与防火墙联动证书上传给I

DS探测引擎◼网御IDS与防火墙联动IDS端配置——策略编辑及应用小结本任务设计了入侵检测安装配置、入侵检测和防火墙联动两个实践技能训练,通过技能练习,达到能够根据实际情况搭建配置网络安全设备的能力训练目标,掌握识别、发现已知或未知网络攻击的知识

精品优选
精品优选
该用户很懒,什么也没有留下。
  • 文档 34925
  • 被下载 0
  • 被收藏 0
TA的店铺
相关资源
热门下载
广告代码123
若发现您的权益受到侵害,请立即联系客服,我们会尽快为您处理。侵权客服QQ:395972555 (支持时间:9:00-21:00) 公众号
Powered by 太赞文库
×
确认删除?
取消 确定