返回
入侵检测部署方案

入侵检测部署方案

ID:2254445

大小:141.50 KB

页数:5页

时间:2017-11-15

入侵检测部署方案_第1页
入侵检测部署方案_第2页
入侵检测部署方案_第3页
入侵检测部署方案_第4页
入侵检测部署方案_第5页
资源描述:

《入侵检测部署方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1.1入侵检测部署方案1.1.1需求分析利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险,但是入侵者可寻找防火墙背后可能敞开的后门,或者入侵者也可能就在防火墙内。通过部署安全措施,要实现主动阻断针对信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口扫描、DoS/DDoS等,能防御针对操作系统漏洞的攻击,能够实现应用层的安全防护,保护核心信息资产的免受攻击危害。针对网络的具体情况和行业特点,我们得到的入侵检测的需求包括以下几个方面:l入侵检测要求能够对攻击行

2、为进行检测,是对入侵检测设备的核心需求,要求可以检测的种类包括:基于特征的检测、异常行为检测(包括针对各种服务器的攻击等)、可移动存储设备检测等等。l自身安全性要求作为网络安全设备,入侵检测系统必须具有很高的安全性,配置文件需要加密保存,管理台和探测器之间的通讯必须采用加密的方式,探测器要可以去除协议栈,并且能够抵抗各种攻击。l日志审计要求系统能对入侵警报信息分类过滤、进行统计或生成报表。对客户端、服务器端的不同地址和不同服务协议的流量分析。可以选择不同的时间间隔生成报表,反映用户在一定时期内受到的攻击类

3、型、严重程度、发生频率、攻击来源等信息,使管理员随时对网络安全状况有正确的了解。可以根据管理员的选择,定制不同形式的报表。l实时响应要求significantlybeforetheendofthestyleoftheCommunistParty.6,combinedwiththecelebrationofthe95anniversaryofthefoundingof,throughtheselectionofbranch,Partycommitteerecommendedway,selected100ou

4、tstanding"twostudiesdo"outstandingcommunistpartymember.(3)to"create",selected10"twotolearna"modelunit.Fallrealgood"twostudiesdo,tofocusonthetheoryforguidingpractice,havedonetheworkbetter.Townsstreet,thevariousdepartments(units)shouldbethroughtheestablishm

5、entofthevanguardpartypost,PartydemonstrationzoneandformationofPartymembersandcommunityvolunteerserviceteamsway,guidethemajorityofPartymemberstostudyandpracticethePartyConstitutionofpartycompasses,andimplementtheGeneralSecretaryXiJinpingseriesofimportantsp

6、eechofenthusiasmreflectedinperformanceoftheirduties,topromotespecificworkto,basedonthepost,aTocontendforactor,activelyparticipateinbuildingawell-offsociety,promotestructuralreform,promotethetransformationofeconomicdevelopmentetc.work,asolidgraspofacity,th

7、econstructionofkeyprojects,thecoordinateddevelopmentofurbanandruralareasleadthemassestogetrichetc.oftheworkofthecentreoftheimplementation,andactivelystrivingfor"twostudiesanda"modelunit.Beforetheendoftheyear,inthecity'sratingselected10flexibly"twostudiesd

8、oa",outstandingachievementsintheworkof当入侵检测报警系统发现网络入侵和内部的违规操作时,将针对预先设置的规则,对事件进行实时应急响应。根据不同级别的入侵行为能做出不同方式告警,用以提醒管理人员及时发现问题,并采取有效措施,控制事态发展。报警信息要分为不同的级别:对有入侵动机的行为向用户显示提示信息、对严重的违规现象实行警告通知、对极其危险的攻击可通过网管或者互动防火墙进行及时阻断、以及向安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。