Linux服务器架设指南(第二版)课件:第10章 Snort入侵检测系统_第1页
Linux服务器架设指南(第二版)课件:第10章 Snort入侵检测系统_第2页
Linux服务器架设指南(第二版)课件:第10章 Snort入侵检测系统_第3页
Linux服务器架设指南(第二版)课件:第10章 Snort入侵检测系统_第4页
Linux服务器架设指南(第二版)课件:第10章 Snort入侵检测系统_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第10章Snort入侵检测系统入侵检测系统已经成为了安全市场上新的热点,不仅越来越多地受到人们的关注,而且已经开始在各种不同的环境中发挥着关键的作用。本章将介绍入侵检测的基本概念、Snort的安装与使用、Snort的配置,以及Snort规则的编写等内容。10.1入侵检测简介传统上,企业网络一般采用防火墙作为安全的第一道防线。但随着攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对网络安全的进一步需要,网络的防卫必须采用一种纵深的、多样化的手段。入侵检测系统是继防火墙之后,保护网络安全的第二道防线。它可以在网络受到攻击时,发出警报或者采取一定的干预措施,以保证网络的安全。本节主要介绍网络安全的基础知识、网络攻击的类型、入侵检测系统的组成与工作原理等内容。10.1.1网络安全网络安全概述10.1.2常见的网络攻击类型1.漏洞扫描2.密码破解3.DoS和DDoS攻击4.缓冲区溢出5.系统后门与木马程序10.1.3入侵检测系统10.2Snort的安装与使用Snort是Linux平台上最常用的遵循GNUGPL的入侵检测系统,同时它还是一个非常优秀的数据包抓取工具。本节将介绍Snort的功能特点,Snort软件的获取、安装与运行,snort命令的格式、Snort作为抓包工具时的使用方法等内容。10.2.1Snort简介Snort概述10.2.2Snort的安装与运行1.Snort的安装2.启动Snort服务10.2.3Snort命令的格式1.Snort的种工作模式10.2.4用Snort抓取数据包Snort命令的讲解10.3配置SnortSnort最主要的功能是对入侵进行检测。其工作方式是对抓取的数据包进行分析后,与特定的规则模式进行匹配。如果能匹配,则认为发生了入侵事件。此时,执行snort命令时需要用-c选项指定入侵检测时所使用的配置文件。当默认安装Snort时,已经在/etc/snort目录提供了一个例子配置文件,其文件名是snort.conf。本节主要以该文件的内容为中心,介绍一下Snort的配置方法。10.3.1定义Snort变量1.Snort命令主配置文件的位置。2.在配置文件中定义Snort变量10.3.2配置Snort选项Snort配置文件常用选项介绍10.3.3配置Snort预处理模块1.Frag3模块2.HTTP

Inspect模块3.SMTP解码器10.3.4配置Snort输出插件配置输出插件的作用10.3.5配置Snort规则文件配置Snort规则文件的作用10.4编写Snort规则前面介绍了Snort规则的获得、配置与使用,这些规则是由各种组织或厂商提供的。有时用户也希望能够自己编写Snort规则,以便能对最新的入侵行为作出反应。下面介绍一下有关Snort规则的编写方法。10.4.1Snort规则基础S

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论