Video在线视频

所以呢我们可以再用另外一种方法

就是这个Intrusion Detection Systems

就是入侵防御系统

来进行这个入侵的这种基本的防御

那它可以是Firewall

就是防火墙的一个补充

两者可以同时存在

一般的情况下

也是两者确确实实同时存在的

那Intrusion Detection Systems

它可能对于一些现象计算出来也好

或者学习出来或者观察出来

一些比较特定的

网络这些流量有可能是有问题的

那这个IDS Systems就可以通知这个防火墙

在这个筛选上进行相应的设置

那IDS呢它实际上是

做更深入的数据包的检查

它同时这个检测协议包的

这个数据段的内容

比如说对一个协议包的字符串

做比较检查

看一下这个字符串

是不是跟一些数据库中的一些病毒

是可以被匹配上的

如果是的话

那它可以对这个数据段就直接截掉

这个是IDS可以做到的事情

并且呢IDS也可以检查

属于不同网络连接的

数据包的这个相关性

它不是对一个网络连接做这个检查

它是对多个网络连接

可以做相关性的检查

可以看的到它们之间有什么样的联系

比如说要是有多个网络连接

同时向一个这个web Service

在发这个SYN Message的话

那IDS system就可以立刻知道

这个有可能是一个SYN flood attack

是一种DOS attack

就是DenialOfService attack

那另外呢就是再多说一句关于这个IDS

我们是很有可能把多个IDS System

放在网络的不同的位置

让它们共同工作

使这个内网更加安全

到现在为止呢

基本上我们这个微课程呢

就可以说是告一段落了

我们看一下这个最后一页这个Slide

我们做一个简短的这个课程回顾啊

在这个短短的

这个几个小时的时间里面的呢

我们复习了计算机网络的

一些基本知识

那我希望呢经过一些

比较有趣的例子的复习

同学们可以真的有印象

对这个计算机网络的

它协议是怎么样运作的

它的ISP是怎么回事

整个这个hierarchical

这个hierarchical的这个

比较松散分层式结构是怎样组成的

有一个比较清晰的一个复习一个认识

那我们复习了这个

计算机网络基础知识以后呢

我们来讲了一下

这个网络它为什么不安全

那我们要做网络安全的研究也好

做它的这个技术上的支持也好

我们要达到的目的是什么

我们要提供什么样的服务

就是网络安全需要提供什么样的服务

再之后呢我们对

这个编码解码学进行了一个

具体的这样一个阐述

那编码解码学

在这个网络安全整个这个大学科中

它是重中之重的这样一个基石

我们必须要理解 必须要了解

并且甚至记住一些编码解码学的知识

才能够设计出来

比较安全的这个网络协议

那有了编码解码学的这个技术以后呢

我们就看了几个具体的

网络的这个安全的协议它们的设计

其中包括这个E-mail的

电子邮件安全是怎么样去进行保证的

包括这个SSL的

就是这个transport layer

传输层的这个安全协议

是怎么样设计的

还有IP SEC这些都是比较重要的

网络安全的一些协议

但是网络安全协议还有很多很多

那希望同学们呢

这个不断的学习不断的去创新

去看到这个新的东西

然后看到新的问题

我们能够创造新的协议

新的这种补丁也好啊

或者是说现在这种软件也好啊

来进行这个安全性能上的一个提高

这个呢是大家一个共同努力的方向

那之后呢我们还看了一个

现代网络中最重要的一个组成部分

就是无线网

无线网的安全是非常叫做Dynamic

就是说它很动态就是它很多元化

因为无线网是更加难以Control的

就更加难以控制的一种网络形态

它有它自身资源的这种限制

就是因为它是Shared medium

是共享媒介

所以它更容易被攻击

而无线网的数据

也更容易被截获

在这种时候无线网络安全

实际上呢有它很多的问题在里面

但是现在越来越多用户在用无线网

以至于造成我们这个安全上的

这种挑战也确确实实是更加巨大的

那在无线网络安全

在这个方向呢我是非常鼓励大家

能够就是说自己多去看书看报

所谓的报就是这种专业的报张啊

包括这个专业的文章文献

来进行不断的努力不断的学习

然后呢能够对无线网络安全的

面临的问题进行深入的了解

和它的解决的一些方法

这个呢希望我们到后面有机会

能够再有一个专门的课程

对无线网络安全

进行解释进行阐述

整个这个微课程的最最后呢

我们提了这个防火墙的基本的概念

和Intrusion Detection Systems

它是怎么样设置的

这个层面就非常的工业化

就工业界的应用化了

那我希望呢后面

同学们在这个部分的学习过程中呢

能够尽量去动手去试一下

怎么样去设置在不同系统中

设置这个Firewall就是这个防火墙

怎么样去设置

这个Intrusion Detection Systems

因为有一些现成一些软件包

可以拿来去玩一玩儿

非常荣幸跟大家一起探讨了

整个这样几个小时的时间虽然很短

但是我相信我们还是

经历了很多这个知识点

和看了很多内容的

那希望同学们在

这个几个小时的学习中有所收获

之后呢我希望

会有一些其它的后续课程

能够对我在这个课程中

提到的每一个知识点

都有一个具体的阐述

更加深入的阐述

希望同学们呢也能够

从中学到更多的东西

好的那谢谢大家

非常高兴和大家共度

这几个小时的时光

并且呢希望这个同学们能够

有机会去做一下

课后的习题和练习的一些

这种项目方面的project

如果能够去做一些

这个programming的话还是很好的

好吧那我们就到这里