《网络安全基础与实践》 课件 第6章 网络安全设备.pptx

第六章网络安全设备网络安全基础与实践FundamentalsandPracticesofNetworkSecurityNetworkSecurity

目录IPS入侵防御系统漏洞扫描网络设备管理第一节第二节第三节网络安全设备加固第四节

一、IPS入侵防御系统2．未来新一代计算机芯片技术什么是IPS入侵防御系统IPS（IntrusionPreventionSystem）入侵防御系统，是一种安全机制，它通过分析网络流量，检测入侵（包括缓冲区溢出攻击、木马、蠕虫等），并通过一定的响应方式，实时地中止入侵行为，保护企业信息系统和网络架构免受侵害。入侵防御是种既能发现又能阻止入侵行为的新安全防御技术。通过检测发现网络入侵后，能自动丢弃入侵报文或者阻断攻击源，从而从根本上避免攻击行为。

一、IPS入侵防御系统2．未来新一代计算机芯片技术IDS（IntrusionDetectionSystem）入侵检测系统IDS入侵检测是一种对网络传输进行即时监视，在发现可疑传输时发出警报或采取主动反应措施的网络安全设备。它是对那些异常、可能是入侵行为的数据进行检测和报警，告知使用者网络中的实时状况，并提供相应的解决、处理方法，是一种侧重于风险管理的安全产品。

一、IPS入侵防御系统2．未来新一代计算机芯片技术IDS入侵检测技术IDS入侵检测技术分为基于主机入侵检测系统（HIDS）和基于网络入侵检测系统（NIDS）基于主机入侵检测系统（HIDS）：主要用于保护运行关键应用的服务器，通过监视与分析主机的审计记录和日志文件来检测入侵。基于网络入侵检测系统（NIDS）：主要用于实时监控网络关键路径的信息，它能够监听网络上的所有分组，并采集数据以分析现象。

一、IPS入侵防御系统2．未来新一代计算机芯片技术IPS入侵检测技术IPS在传统IDS的基础上增加了强大的防御功能：传统IDS很难对基于应用层的攻击进行预防和阻止。入侵防御设备能够有效防御应用层攻击，可以对报文层层剥离，进行协议识别和报文解析，对解析后的报文分类并进行专业的特征匹配，保证了检测的精确性。IDS设备只能被动检测保护目标遭到何种攻击。为阻止进一步攻击，它只能通过响应机制报告给FW，由FW来阻断攻击。入侵防御是一种主动积极的入侵防范阻止系统，能有效地实现了主动防御功能。

一、IPS入侵防御系统2．未来新一代计算机芯片技术IPS的分类IPS常见的有基于网络的IPS和基于主机的IPS：基于网络的IPS也称为网络入侵防御系统（NIPS），NIPS通过检测流经的网络流量，提供对网络系统的安全保护。由于它采用在线连接方式，所以一旦辨识出入侵行为，NIPS就可以去除整个网络会话。基于主机IPS也称为主机入侵防御系统（HIPS），HIPS通过在主机/上安装程序，防止网络攻击入侵以及应用程序。基于主机的入侵防护能够保护服务器的安全弱点不被不法分子所利用。。

目录漏洞扫描IPS入侵防御系统网络设备管理第二节第一节第三节网络安全设备加固第四节

二、漏洞扫描2．未来新一代计算机芯片技术漏洞扫描工作原理漏洞扫描是指基于CVE、CNVD、CNNVD等漏洞数据库，通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估，发现安全漏洞，并提供可操作的安全建议或临时解决办法的服务。网络安全漏洞扫描技术是一种基于Internet远程检测目标网络或本地主机安全性脆弱点的技术。漏洞扫描技术的原理是通过远程检测目标主机TCP/IP不同端口的服务，记录目标的回答。

二、漏洞扫描2．未来新一代计算机芯片技术漏洞扫描工作原理一次完整的漏洞扫描分为三个阶段：第一阶段发现目标主机或网络。第二阶段发现目标后进一步搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。第三阶段根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。

二、漏洞扫描2．未来新一代计算机芯片技术漏洞扫描分类漏洞扫描技术可以分为主动扫描和被动扫描：主动扫描是指通过扫描工具对目标系统进行主动扫描，发现系统中存在的安全漏洞。主动扫描可以分为网络扫描和应用程序扫描两种。被动扫描是指通过网络监控工具对目标系统进行被动扫描，发现系统中存在的安全漏洞。被动扫描可以分为网络监控和应用程序监控两种。

二、漏洞扫描2．未来新一代计算机芯片技术常见的漏洞扫描工具OpenVAS是一款开放式的漏洞评估工具，也叫漏扫工具，主要用来检测目标网络或主机的安全性。该工具是基于C/S（客户端/服务器），B/S（浏览器/服务器）架构进行工作，用户通过浏览器或者专用客户端程序来下达扫描任务，服务器端负载授权，执行扫描操作并提供扫描结果。Nessus是一款漏洞