实训5-1 了解入侵检测技术

实训

5.1

了解入侵检测技术

本节实训与思考的目的是：

(1) 了解入侵检测技术的基本概念和基本内容。

(2) 通过因特网搜索与浏览，了解网络环境中主流的入侵检测技术专业网站，掌

握通过专业网站不断丰富入侵检测技术最新知识的学习方法，尝试通过专业网站的辅助与支持来开展信息安全中入侵检测系统的应用实践。

1 工具/准备工作

在开始本实训之前，请认真阅读本课程的相关内容，熟悉入侵检测技术的基本概念。

需要准备一台带有浏览器，能够访问因特网的计算机。

2 实训内容与步骤

(1) 概念理解

1) 请通过查阅有关资料，简述在入侵检测技术中“P2DR”的含义是什么？ P2DR模型是动态安全模型（可适应网络安全模型）的代表性模型。在整体的安全策略的控制和指导下，在综合运用防护工具的同时，利用检测工具了解和评估系统的安全状态，通过适当的响应将系统调整到“最安全”和“风险最低”的状态。

2) 请通过查阅有关资料，简述IDS的含义是什么？其主要功能是什么？ IDS是入侵检测系统。监视、分析用户及系统活动。系统构造和熔点的审计。识 第5章 安全检测技术 153

别反应已知进攻的活动模式并报警。异常行为模式的统计分析。评估重要系统和数据文件的完整性。对操作系统的审计追踪管理，并识别用户违反安全策略的行为。

3) 入侵检测的第一步是________信息收集____________，其内容主要包括系统、网络、数据及用户活动的状态和行为。

4) 参考图5.3，入侵检测系统通过_基于主机的入侵检测系统、基于网络的入侵

检测系统和___古典方法________等3种技术手段，对收集到的有关网络、系统、数

据及用户活动的状态和行为等信息进行分析。

5) IDS的物理实现方式不同，按检测的监控位置划分，入侵检测系统可分为基于主机、基于网络和分布式。

6) 入侵检测系统所采用的主要技术有哪些？

（1） 基于主机的入侵检测系统（2） 基于网络的入侵检测系统

7) 试简述入侵检测系统的分类。

按数据来源的不同，可以将入侵检测系统分为基于网络的入侵检测和基于主机的入侵检测

(2) 上网搜索和浏览

请以“入侵检测系统”等作为关键词上网搜索和浏览，看看因特网上有哪些网站在做着入侵检测系统的产品和技术支持工作？请在表5.1中记录搜索结果。

提示： 一些入侵检测技术的专业网站的例子包括： http://www.chinaitlab.com/ (中国IT认证实验室) http://www.yesky.com/ (天极网) http://www.fluke.com.cn/ (福禄克 (中国) 公司) http://it.rising.com.cn/product/default.htm (瑞星产品频道) http://www.net110.net/aqcp/rqjc/index.htm (网络110)

表5.1 入侵检测系统的专业网站实训记录

网站名称 中国lT认证 (天极网) 福禄克 (中国) 公司) 网址 http://www.chinaitlab.c http://www.yesky.com http://www.fluke.com.cn/ 主要内容描述 入侵防制 入侵防治 入侵防治 154 信息安全技术

(瑞星产品频道) (网络110) http://it.rising.com.cn/product/default.htm http://www.net110.net/aqcp/rqjc/index.htm 入侵防治 入侵防治 请记录：在本实训中你感觉比较重要的2个专业技术网站是：

1) 网站名称：__________ http://www.chinaitlab.com/ (中国IT认证实验室)________ 2) 网站名称：____________ http://www.yesky.com/ (天极网) (3) 入侵检测系统产品选择

请在因特网上搜索选择至少3款入侵检测系统产品，并分别简单描述之。 产品选择1：

1) 产品名称：________________________________________________________ 2) 产品生产厂家：____________________________________________________ 3) 产品功能描述：____________________________________________________ _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________

4) 是否具备门的销售许可：  有  没有  不清楚

5) 产品价格：___________________________ 产品选择2：

1) 产品名称：________________________________________________________ 2) 产品生产厂家：____________________________________________________ 3) 产品功能描述：____________________________________________________ _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________

4) 是否具备门的销售许可：  有  没有  不清楚

5) 产品价格：___________________________ 产品选择3：

1) 产品名称：________________________________________________________ 2) 产品生产厂家：____________________________________________________ 3) 产品功能描述：____________________________________________________ _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________

4) 是否具备门的销售许可：  有  没有  不清楚

第5章 安全检测技术 155

5) 产品价格：___________________________

上述3款产品中，你向用户首推哪一款，为什么？请简述之。

_____________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________ _________________________________________________________________________

3 实训总结

了解入侵检测技术的基本概念和基本内容。通过因特网搜索。了解网络环境中主流的入侵检测技术专业网站，掌握通过专业网站不断丰富入侵检测技术最小知识的学

习方法，尝试通过专业网站的辅助与支持来开展信息安全中入侵检测系统的应用实践

4 实训评价 (教师)

_____________________________________________________________________ _________________________________________________________________________