【正文】 為 。 2022/5/25 58 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 5． 免疫學(xué)方法 New Mexico大學(xué)的 Stephanie Forrest提出了將生物免疫機(jī)制引入計(jì)算機(jī)系統(tǒng)的安全保護(hù)框架中 。免疫系統(tǒng)中最基本也是最重要的能力是識別 “ 自我 /非自我 ” （ self/nonself） ， 換句話講 ， 它能夠識別哪些組織是屬于正常機(jī)體的 ， 不屬于正常的就認(rèn)為是異常 ， 這個概念和入侵檢測中異常檢測的概念非常相似 。 2022/5/25 59 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 6． 數(shù)據(jù)挖掘方法 Columbia大學(xué)的 Wenke Lee在其博士論文中 ，提出了將數(shù)據(jù)挖掘 （ Data Mining, DM） 技術(shù)應(yīng)用到入侵檢測中 ， 通過對網(wǎng)絡(luò)數(shù)據(jù)和主機(jī)系統(tǒng)調(diào)用數(shù)據(jù)的分析挖掘 ， 發(fā)現(xiàn)誤用檢測規(guī)則或異常檢測模型 。 具體的工作包括利用數(shù)據(jù)挖掘中的關(guān)聯(lián)算法和序列挖掘算法提取用戶的行為模式 ， 利用分類算法對用戶行為和特權(quán)程序的系統(tǒng)調(diào)用進(jìn)行分類預(yù)測 。 實(shí)驗(yàn)結(jié)果表明 ， 這種方法在入侵檢測領(lǐng)域有很好的應(yīng)用前景 。 2022/5/25 60 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 7． 基因算法 基 因 算 法 是 進(jìn) 化 算 法 （ evolutionary algorithms） 的一種 ， 引入了達(dá)爾文在進(jìn)化論中提出的自然選擇的概念 （ 優(yōu)勝劣汰 、 適者生存 ） 對系統(tǒng)進(jìn)行優(yōu)化 。 該算法對于處理多維系統(tǒng)的優(yōu)化是非常有效的 。 在基因算法的研究人員看來 ， 入侵檢測的過程可以抽象為：為審計(jì)事件記錄定義一種向量表示形式 ， 這種向量或者對應(yīng)于攻擊行為 ， 或者代表正常行為 。 2022/5/25 61 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 ? 虛 /漏報(bào)率高 ? 缺乏檢測新攻擊類型的能力 ? 缺乏準(zhǔn)確定位和處理機(jī)制 ? 性能普遍不足 ? 缺乏證據(jù)提取能力 ? 體系結(jié)構(gòu)缺乏可擴(kuò)展性 ? 主動防御能力不足 2022/5/25 62 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 ? 針對分布式攻擊的分布式入侵檢測方面的研究 ? 用于大規(guī)模高速網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究 ? 應(yīng)用層入侵檢測的研究 ? 智能入侵檢測的研究 ? 對入侵檢測系統(tǒng)與防病毒工具、防火墻、 VPN等其他安全產(chǎn)品協(xié)同工作方面的研究 ? 入侵檢測系統(tǒng)的評估測試方面的研究 ? 入侵檢測與操作系統(tǒng)集成方面的研究 ? 對入侵檢測系統(tǒng)自身安全狀況的研究 2022/5/25 63 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 網(wǎng)絡(luò)安全概述 防火墻技術(shù) 入侵檢測技術(shù) 系統(tǒng)安全審計(jì)與評估 2022/5/25 64 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 安全審計(jì)系統(tǒng)（ Security Audit System） ?在特定的網(wǎng)絡(luò)環(huán)境下，為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取，而運(yùn)用各種技術(shù)手段實(shí)時監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，以便集中收集、分析、報(bào)警、處理的一種技術(shù)手段 安全評估 ?對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評價的過程 2022/5/25 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 65 互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)增大，安全問題復(fù)雜性日益加大 ?76%的網(wǎng)絡(luò)安全威脅來自內(nèi)部 ?威脅絕大部分與內(nèi)部各種網(wǎng)絡(luò)訪問行為有關(guān) 防火墻入侵檢測等安全手段，可實(shí)現(xiàn)對網(wǎng)絡(luò)異常行為的管理和監(jiān)測，但不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的網(wǎng)絡(luò)行為 難以實(shí)現(xiàn)針對內(nèi)容、行為的監(jiān)控管理及安全事件的追查取證 2022/5/25 66 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 內(nèi)容審計(jì) ?對網(wǎng)頁頁面內(nèi)容、郵件、數(shù)據(jù)庫操作、論壇、即時通訊等提供完整的內(nèi)容檢測、信息還原功能；并可自定義關(guān)鍵字庫，進(jìn)行細(xì)粒度的審計(jì)追蹤。 行為審計(jì) ?根據(jù)設(shè)定行為審計(jì)策略，對網(wǎng)站訪問、郵件收發(fā)、數(shù)據(jù)庫訪問、遠(yuǎn)程終端訪問、文件上傳下載、即時通訊、論壇、在線視頻、 P2P 下載、網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)應(yīng)用行為進(jìn)行監(jiān)測，對符合行為策略的事件實(shí)時告警并記錄。 流量審計(jì) ?基于協(xié)議識別的流量分析功能，實(shí)時統(tǒng)計(jì)出當(dāng)前網(wǎng)絡(luò)中的各種報(bào)文流量，進(jìn)行綜合流量分析，為流量管理策略的制定提供可靠支持。 2022/5/25 67 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 ? 有效掌握網(wǎng)絡(luò)安全狀態(tài)，預(yù)防敏感涉密信息外泄 ? 實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)信息的整體智能關(guān)聯(lián)分析、評估、調(diào)查及安全事件的準(zhǔn)確跟蹤定位 ? 為整體安全策略的制定提供權(quán)威可靠的支持 2022/5/25 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 68 2022/5/25 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 69 日志格式兼容問題 日志數(shù)據(jù)的管理問題 日志數(shù)據(jù)的集中分析問題 分析報(bào)告及統(tǒng)計(jì)報(bào)表的自動生成機(jī)制 2022/5/25 70 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 一 ?細(xì)粒度的操作內(nèi)容審計(jì)與精準(zhǔn)的網(wǎng)絡(luò)行為實(shí)時監(jiān)控 二 ?全面詳細(xì)的審計(jì)信息，豐富可定制的報(bào)表系統(tǒng) 三 ?支持分級部署、集中管理，滿足不同規(guī)模網(wǎng)絡(luò)的使用和管理需求 四 ?自身的安全性高，不易遭受攻擊 2022/5/25 71 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 ? 網(wǎng)絡(luò)主機(jī)活動掃描 ? 操作系統(tǒng)掃描 ? 端口掃描 ? 服務(wù)識別 ? 帳戶掃描 ? 漏洞掃描 ? Web漏洞掃描 2022/5/25 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 72 ? 網(wǎng)絡(luò)安全是一個系統(tǒng)工程，需要大家的共同努力！ 2022/5/25 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 73