当前课程知识点:网络安全概述 > 第六章 防火墙及攻防系统 > 第三节 IDS(Intrusion Detection Systems)介绍 > Video
所以呢我们可以再用另外一种方法
就是这个Intrusion Detection Systems
就是入侵防御系统
来进行这个入侵的这种基本的防御
那它可以是Firewall
就是防火墙的一个补充
两者可以同时存在
一般的情况下
也是两者确确实实同时存在的
那Intrusion Detection Systems
它可能对于一些现象计算出来也好
或者学习出来或者观察出来
一些比较特定的
网络这些流量有可能是有问题的
那这个IDS Systems就可以通知这个防火墙
在这个筛选上进行相应的设置
那IDS呢它实际上是
做更深入的数据包的检查
它同时这个检测协议包的
这个数据段的内容
比如说对一个协议包的字符串
做比较检查
看一下这个字符串
是不是跟一些数据库中的一些病毒
是可以被匹配上的
如果是的话
那它可以对这个数据段就直接截掉
这个是IDS可以做到的事情
并且呢IDS也可以检查
属于不同网络连接的
数据包的这个相关性
它不是对一个网络连接做这个检查
它是对多个网络连接
可以做相关性的检查
可以看的到它们之间有什么样的联系
比如说要是有多个网络连接
同时向一个这个web Service
在发这个SYN Message的话
那IDS system就可以立刻知道
这个有可能是一个SYN flood attack
是一种DOS attack
就是DenialOfService attack
那另外呢就是再多说一句关于这个IDS
我们是很有可能把多个IDS System
放在网络的不同的位置
让它们共同工作
使这个内网更加安全
到现在为止呢
基本上我们这个微课程呢
就可以说是告一段落了
我们看一下这个最后一页这个Slide
我们做一个简短的这个课程回顾啊
在这个短短的
这个几个小时的时间里面的呢
我们复习了计算机网络的
一些基本知识
那我希望呢经过一些
比较有趣的例子的复习
同学们可以真的有印象
对这个计算机网络的
它协议是怎么样运作的
它的ISP是怎么回事
整个这个hierarchical
这个hierarchical的这个
比较松散分层式结构是怎样组成的
有一个比较清晰的一个复习一个认识
那我们复习了这个
计算机网络基础知识以后呢
我们来讲了一下
这个网络它为什么不安全
那我们要做网络安全的研究也好
做它的这个技术上的支持也好
我们要达到的目的是什么
我们要提供什么样的服务
就是网络安全需要提供什么样的服务
再之后呢我们对
这个编码解码学进行了一个
具体的这样一个阐述
那编码解码学
在这个网络安全整个这个大学科中
它是重中之重的这样一个基石
我们必须要理解 必须要了解
并且甚至记住一些编码解码学的知识
才能够设计出来
比较安全的这个网络协议
那有了编码解码学的这个技术以后呢
我们就看了几个具体的
网络的这个安全的协议它们的设计
其中包括这个E-mail的
电子邮件安全是怎么样去进行保证的
包括这个SSL的
就是这个transport layer
传输层的这个安全协议
是怎么样设计的
还有IP SEC这些都是比较重要的
网络安全的一些协议
但是网络安全协议还有很多很多
那希望同学们呢
这个不断的学习不断的去创新
去看到这个新的东西
然后看到新的问题
我们能够创造新的协议
新的这种补丁也好啊
或者是说现在这种软件也好啊
来进行这个安全性能上的一个提高
这个呢是大家一个共同努力的方向
那之后呢我们还看了一个
现代网络中最重要的一个组成部分
就是无线网
无线网的安全是非常叫做Dynamic
就是说它很动态就是它很多元化
因为无线网是更加难以Control的
就更加难以控制的一种网络形态
它有它自身资源的这种限制
就是因为它是Shared medium
是共享媒介
所以它更容易被攻击
而无线网的数据
也更容易被截获
在这种时候无线网络安全
实际上呢有它很多的问题在里面
但是现在越来越多用户在用无线网
以至于造成我们这个安全上的
这种挑战也确确实实是更加巨大的
那在无线网络安全
在这个方向呢我是非常鼓励大家
能够就是说自己多去看书看报
所谓的报就是这种专业的报张啊
包括这个专业的文章文献
来进行不断的努力不断的学习
然后呢能够对无线网络安全的
面临的问题进行深入的了解
和它的解决的一些方法
这个呢希望我们到后面有机会
能够再有一个专门的课程
对无线网络安全
进行解释进行阐述
整个这个微课程的最最后呢
我们提了这个防火墙的基本的概念
和Intrusion Detection Systems
它是怎么样设置的
这个层面就非常的工业化
就工业界的应用化了
那我希望呢后面
同学们在这个部分的学习过程中呢
能够尽量去动手去试一下
怎么样去设置在不同系统中
设置这个Firewall就是这个防火墙
怎么样去设置
这个Intrusion Detection Systems
因为有一些现成一些软件包
可以拿来去玩一玩儿
非常荣幸跟大家一起探讨了
整个这样几个小时的时间虽然很短
但是我相信我们还是
经历了很多这个知识点
和看了很多内容的
那希望同学们在
这个几个小时的学习中有所收获
之后呢我希望
会有一些其它的后续课程
能够对我在这个课程中
提到的每一个知识点
都有一个具体的阐述
更加深入的阐述
希望同学们呢也能够
从中学到更多的东西
好的那谢谢大家
非常高兴和大家共度
这几个小时的时光
并且呢希望这个同学们能够
有机会去做一下
课后的习题和练习的一些
这种项目方面的project
如果能够去做一些
这个programming的话还是很好的
好吧那我们就到这里
-第一节 电子邮件e-mail的安全
--Video
-第二节 计算机网络的服务
--Video
-第三节 网络协议的分层结构
--Video
-第四节 网络数据包的传输过程
--Video
-第五节 实例演绎计算机网络通讯工程
--Video
-第一节 计算机网络为什么不安全
--Video
-第二节 网络安全技术需要提供的服务
--Video
-第三节 网络安全讨论的情景设置
--Video
-第四节 黑客有可能有哪些攻击网络安全的手段
--Video
-第五节 网络中的恶意软件
--Video
-第一节 编码解码学的基本概念
--Video
-第二节 攻击编码解码技术的方法
--Video
-第三节 共享密钥加密法
--Video
-第四节 公共密钥加密法
--Video
-第五节 鉴别认证
--Video
-第六节 信息完整性
--Video
-第一节 电子邮件E-mail的安全
--Video
-第二节 传输协议(TCP)的安全:隐秘套接字协议(SSL)
--Video
-第三节 网络层安全:IPSec
--Video
-第一节 WEP的设计和问题
--Video
-第二节 802.11i改进机制
--Video
-第一节 防火墙概念及目的
--Video
-第二节 三种防火墙
--Video
-第三节 IDS(Intrusion Detection Systems)介绍
--Video