返回
网络安全运行与维护 电子教案 电子教案:M6-2 配置防火墙保护网络安全.doc

网络安全运行与维护 电子教案 电子教案:M6-2 配置防火墙保护网络安全.doc

ID:57762185

大小:545.00 KB

页数:6页

时间:2020-03-26

网络安全运行与维护 电子教案 电子教案:M6-2 配置防火墙保护网络安全.doc_第1页
网络安全运行与维护 电子教案 电子教案:M6-2 配置防火墙保护网络安全.doc_第2页
网络安全运行与维护 电子教案 电子教案:M6-2 配置防火墙保护网络安全.doc_第3页
网络安全运行与维护 电子教案 电子教案:M6-2 配置防火墙保护网络安全.doc_第4页
网络安全运行与维护 电子教案 电子教案:M6-2 配置防火墙保护网络安全.doc_第5页
资源描述:

《网络安全运行与维护 电子教案 电子教案:M6-2 配置防火墙保护网络安全.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全运行与维护电子教案M6-2:与配置入侵检测系统场景设计²所需设备:计算机3台;二层交换机1台;入侵检测系统1台;网络线若干根;WindowsXP(3套);²场景搭建:三台计算机需要安装WindowsXP操作系统,交换机需要支持端口镜像功能²拓扑结构,如图1所示。图1场景拓扑结构图6网络安全运行与维护电子教案教学过程设计单元名称M6-2:安装与配置入侵检测系统学时3班级授课时间学习目标1.掌握IDS的工作原理2.掌握初始化IDS的配置方法3.掌握交换机端口镜像的配置方法4.掌握IDS的安全策略配置任务描述本任务是通过认识企业级入侵检测系统来熟悉入侵检测系

2、统的原理。并通过实例来配置入侵检测系统,以使达到企业入侵检测的需求。1)安装IDS初始化软件并进行初始化配置2)配置IDS安全策略以便检测危害流量教学条件1.教学环境:多媒体教室2.实验环境:专业实训室或计算机机房3.硬件需求:计算机3台、二层交换机1台(支持端口镜像)、网络线(若干根);IDS1台;4.软件需求:WindowsXP(3套)教学资源1.《网络安全设备配置》学习指导书2.《网络安全设备配置》电子课件3.《网络安全设备配置》任务二录像4.《网络安全设备配置》教学参考5.《网络安全设备配置》电子教案教学方法1.任务驱动法2.项目教学法3.角色扮演教学

3、法4.探究法教学过程步骤主要内容教学组织任务引入为了保护数据的传输安全以及防止黑客入侵,我们在网络中需要部署入侵检测系统来检测系统流量中数据的合法性及危害性。教师讲授知识讲授1.入侵检测系统的基本原理IDS(入侵检测系统)是IntrusionDetection教师讲授6网络安全运行与维护电子教案System的缩写。入侵检测技术是网络安全体系的一种防范措施,是一种能够识别针对网络和主机资源的恶意攻击并将日志发送到管理控制台的能力。一台IDS类似于一个普通的数据包嗅探器。它读取所有数据包,并将这些数据包和已知的攻击特征相对比。形象的说,入侵检测系统就是一台网络摄像

4、机,能够捕获并记录网络上的所有数据,同时它也是一台智能摄像机,能够分析网络数据并提炼出可疑的、异常的网络数据信息,它还是一台高清晰的X光摄像机,能够穿透一些伪装,抓住数据包中实际的内容,它更是一台负责的保安员摄像机,能够对入侵行为自动地进行反击。我们可以通过检查网络数据流量,日志记录等信息确定入侵活动的位置。每一种IDS均由以下三个要素定义:1)IDS触发器2)IDS监控位置3)IDS响应技术1.入侵检测系统的作用在网络安全体系中,入侵检测系统式惟一一个通过数据和行为模式判断其是否有效的系统。这里有一个形象的比喻,防火墙是一道门,阻止一类人群的进入,但无法阻止

5、合法的一类人群中的破坏分子,也不能阻止内部的破坏行为;而访问控制系统可以不让权限低的人做越权行为,但无法限制高级权限地人做破坏动作。入侵检测系统同样是一种终止针对网络的攻击的能力,提供了如下的防御机制:1)探测——识别和发现针对网络和终端的恶意攻击行为2)防御——终止识别和发现的攻击行为3)反应——避免以后系统在遭受同样的恶意攻击4)报警——遭遇到攻击行为后,发出报警信息5)丢弃——如果检测到攻击行为的数据包,则选择立即丢弃此数据包6)阻止——拒绝来自攻击源头的流量2.入侵检测系统的类型在入侵检测系统的发展中,有两种入侵检测系统的类型,分别是:1)基于主机的I

6、DS(HIDS)2)基于网络的IDS(NIDS)3.入侵检测系统的术语1)警报:在网络中IDS检测到入侵行为时发出的某性类型的报警信号。2)IDS的警报类型分为两大类:3)错误警报:IDS不能精确地判断网络中到底发生了什么情况。错误警报分为两种类别:主动错误及被动错误。4)主动错误:IDS针对正常的网络行为发出警报时发出的警告被称为主动错误警报。主动错误持续的出现会耗费人力资源去查找报警原因。例如一个住宅防盗系统在没有任何攻击盗窃行为的时候频繁发出警报,110警察每次做出反应,但每次都是虚报的警报。这样频繁的“狼来了”事件会降低警察的敏感性及重视程度。对于ID

7、S也是如此。5)6网络安全运行与维护电子教案被动错误:当发生了入侵行为,而IDS没有发出警报,我们称之为被动错误。在IDS策略编写时,我们应该尽量避免被动错误,但是要想完全避免被动错误是很困难的。解决的方法是我们要时常更新IDS的攻击特征库。1)正确警报:IDS检测到入侵行为时,准确地反应出网络中所发生的情况,我们管这类警报叫做正确警报。正确警报分为主动正确及被动正确。2)主动正确警报:IDS对实际检测到的,并且符合特征库的某个特征的签名攻击行为发出的正确的警报。3)被动正确警报:被动正确警报其实并不表示IDS实际产生了警报。而是表示对于正常用户的正常流量ID

8、S没有产生警报的这种情况。4)数据采集

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。