1、第11章 網(wǎng)絡(luò)系統(tǒng)集成及管理,11.1 網(wǎng)絡(luò)系統(tǒng)集成的基本概念 11.2 綜合布線系統(tǒng)PDS 11.3 系統(tǒng)集成案例 如何規(guī)劃網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)的方案 11.4 系統(tǒng)集成項(xiàng)目實(shí)施的管理 11.5 網(wǎng)絡(luò)安全,主 要 內(nèi) 容,11.1 網(wǎng)絡(luò)系統(tǒng)集成的基本概念,1、什么是網(wǎng)絡(luò)系統(tǒng)集成？ 所謂系統(tǒng)集成，就是通過(guò)結(jié)構(gòu)化的綜合布線系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，將各個(gè)分離的設(shè)備(如個(gè)人電腦)、功能和信息等集成到相互關(guān)聯(lián)的、統(tǒng)一和協(xié)調(diào)的系統(tǒng)之中，使資源達(dá)到充分共享，實(shí)現(xiàn)集中、高效、便利的管理。 系統(tǒng)集成有以下幾個(gè)顯著特點(diǎn)： 系統(tǒng)集成要以滿足用戶對(duì)需求為根本出發(fā)點(diǎn)。 系統(tǒng)集成要選擇最適合用戶的需求和投資規(guī)模的產(chǎn)品和技術(shù)。

2、 系統(tǒng)集成體現(xiàn)更多的是設(shè)計(jì)，調(diào)試與開(kāi)發(fā)，是技術(shù)含量很高的行為。 系統(tǒng)集成包含技術(shù)，管理和商務(wù)等方面，是一項(xiàng)綜合性的系統(tǒng)工程。 性能價(jià)格比的高低是評(píng)價(jià)一個(gè)系統(tǒng)集成項(xiàng)目設(shè)計(jì)是否合理和實(shí)施成功的重要參考因素。,在信息領(lǐng)域，對(duì)于系統(tǒng)集成一般分為軟件集成、硬件集成和網(wǎng)絡(luò)系統(tǒng)集成。,局域網(wǎng)系統(tǒng)集成,智能大廈網(wǎng)絡(luò)系統(tǒng)集成,智能小區(qū)網(wǎng)絡(luò)系統(tǒng)集成結(jié)構(gòu),2、網(wǎng)絡(luò)系統(tǒng)集成的內(nèi)容和步驟 需求分析 技術(shù)方案設(shè)計(jì) 產(chǎn)品選型 網(wǎng)絡(luò)設(shè)計(jì) 設(shè)備結(jié)構(gòu) 綜合布線系統(tǒng)與網(wǎng)絡(luò)工程施工 軟件平臺(tái)配置 網(wǎng)絡(luò)系統(tǒng)測(cè)試 應(yīng)用軟件開(kāi)發(fā) 用戶培訓(xùn) 網(wǎng)絡(luò)運(yùn)行技術(shù)支持 工程驗(yàn)收,3、系統(tǒng)集成商的發(fā)展 產(chǎn)品技術(shù)服務(wù)型:以原始廠商的產(chǎn)品為中心，對(duì)項(xiàng)目具體

3、技術(shù)實(shí)現(xiàn)方案的某一功能部分提供技術(shù)實(shí)現(xiàn)方案和服務(wù)，即產(chǎn)品系統(tǒng)集成。 系統(tǒng)咨詢型:對(duì)客戶系統(tǒng)項(xiàng)目提供咨詢（項(xiàng)目可行性評(píng)估、項(xiàng)目投資評(píng)估、應(yīng)用系統(tǒng)模式、具體技術(shù)解決方案）。 應(yīng)用產(chǎn)品開(kāi)發(fā)型:具有一批懂行業(yè)知識(shí)又懂計(jì)算機(jī)系統(tǒng)的兩棲專業(yè)人員。,系統(tǒng)集成商的組織結(jié)構(gòu),11.2 綜合布線系統(tǒng)PDS,1、綜合布線的含義 綜合布線系統(tǒng)(PDS，Premises Distribution System)，也稱開(kāi)放式布線系統(tǒng)(Open Cabling System)，是一種在建筑物和建筑群中綜合布線的網(wǎng)絡(luò)系統(tǒng)。它把建筑物內(nèi)部的語(yǔ)音交換設(shè)備、智能數(shù)據(jù)處理設(shè)備及其他數(shù)據(jù)通信設(shè)施相互連結(jié)起來(lái)，并通過(guò)必要的設(shè)備同建筑物外

4、部數(shù)據(jù)網(wǎng)絡(luò)或電話線路相連，是由通信電纜、光纜和各種連接設(shè)備等構(gòu)成的，用以支持?jǐn)?shù)據(jù)、圖像、語(yǔ)音、視頻信號(hào)通信的布線系統(tǒng)。 綜合布線系統(tǒng)包括3個(gè)子系統(tǒng)：水平布線于系統(tǒng)(水平干線)、垂直布線子系統(tǒng)(垂直干線)和建筑群布線子系統(tǒng)(主干線)。,2、綜合布線的特點(diǎn) (1)兼容性。 (2)開(kāi)放性。 (3)靈活性。 (4)可靠性。 (5)先進(jìn)性。 (6)經(jīng)濟(jì)性。 3、綜合布線的重要性 綜合布線是現(xiàn)代網(wǎng)絡(luò)的基礎(chǔ)，采用綜合布線是因?yàn)椋?采用綜合布線可以使系統(tǒng)結(jié)構(gòu)清晰，便于管理和維護(hù)。 采用綜合布線,由于選用的材料統(tǒng)一先進(jìn)，有利于今后的發(fā)展需要。 采用綜合布線技術(shù)，系統(tǒng)的靈活性強(qiáng)，可適應(yīng)各種不同的需求。 綜合布線系

5、統(tǒng)便于擴(kuò)充，同時(shí)節(jié)約費(fèi)用，提高系統(tǒng)的可靠性。 綜合布線作為開(kāi)放系統(tǒng)，有利于各種系統(tǒng)的集成。,4、綜合布線的標(biāo)準(zhǔn) 國(guó)外的標(biāo)準(zhǔn)化組織及其標(biāo)準(zhǔn)目標(biāo)： 美國(guó)國(guó)家標(biāo)準(zhǔn)學(xué)會(huì)（ANSI） 電子工業(yè)協(xié)會(huì)（EIA） 電氣和電子工程師學(xué)會(huì)（IEEE） 通信工業(yè)協(xié)會(huì)（TAI） 美國(guó)國(guó)家消防協(xié)會(huì)（NFPA） 國(guó)際標(biāo)準(zhǔn)化組織（ISO） CSA國(guó)際（CSA） TAM論壇 歐洲電信標(biāo)準(zhǔn)學(xué)會(huì)（ETSI） 保險(xiǎn)商實(shí)驗(yàn)室（UL） 我國(guó)的標(biāo)準(zhǔn)發(fā)布主要有：建設(shè)部、信息產(chǎn)業(yè)部、綜合布線系統(tǒng)國(guó)內(nèi)標(biāo)準(zhǔn) 我國(guó)的標(biāo)準(zhǔn)可以分為三大類： (1) 協(xié)會(huì)標(biāo)準(zhǔn) (2) 行業(yè)標(biāo)準(zhǔn) (3) 國(guó)家標(biāo)準(zhǔn),5、綜合布線工程的內(nèi)容 完善的布線系統(tǒng)工程必須完成六個(gè)方

6、面的工作:方案論證、系統(tǒng)設(shè)計(jì)、工程施工、系統(tǒng)驗(yàn)收、文檔說(shuō)明和應(yīng)用培訓(xùn)。 方案論證:針對(duì)用戶的應(yīng)用功能和建筑特征，結(jié)合用戶在未來(lái)十五至二十年內(nèi)業(yè)務(wù)發(fā)展的趨勢(shì)，提出合理的設(shè)計(jì)方案。 系統(tǒng)設(shè)計(jì):根據(jù)應(yīng)用的特點(diǎn)，選擇滿足應(yīng)用條件的性能價(jià)格比最佳的系統(tǒng)產(chǎn)品，在此基礎(chǔ)上提出有針對(duì)性的系統(tǒng)設(shè)計(jì)。 工程施工:需要完善的施工設(shè)計(jì)圖紙，有經(jīng)驗(yàn)的工程施工隊(duì)，嚴(yán)格的質(zhì)量控制管理措施，明晰的施工進(jìn)展計(jì)劃，高質(zhì)量地完成工程施工。 系統(tǒng)驗(yàn)收:在系統(tǒng)施工完成之后，需要對(duì)工程作全面的驗(yàn)收測(cè)試，測(cè)試應(yīng)明確測(cè)試程序、測(cè)試方法、測(cè)試設(shè)備、結(jié)果確認(rèn)和質(zhì)量保證等環(huán)節(jié)。 文檔說(shuō)明:文檔是用戶日后應(yīng)用和維護(hù)布線系統(tǒng)的重要依據(jù)，完整的文檔系統(tǒng)

7、應(yīng)包括施工圖紙、施工記錄、測(cè)試報(bào)告、產(chǎn)品說(shuō)明、接線代碼和標(biāo)識(shí)等。 系統(tǒng)培訓(xùn):除由廠商提供的產(chǎn)品培訓(xùn)之外，工程承包商應(yīng)對(duì)工程的應(yīng)用和維護(hù)向用戶方技術(shù)人員作出詳盡的解釋，并指導(dǎo)其在現(xiàn)場(chǎng)操作。,綜合布線系統(tǒng)設(shè)計(jì)的流程圖,綜合布線與傳統(tǒng)布線的實(shí)施過(guò)程比較,11.3 系統(tǒng)集成案例 如何規(guī)劃網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)的方案,1、數(shù)據(jù)備份需求分析 建立完整的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)必須考慮以下內(nèi)容： 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份的自動(dòng)化，以減少系統(tǒng)管理員的工作量。 使數(shù)據(jù)備份工作制度化,科學(xué)化。 對(duì)介質(zhì)管理的有效化，防止讀寫(xiě)操作的錯(cuò)誤。 對(duì)數(shù)據(jù)形成分門(mén)別類的介質(zhì)存儲(chǔ),使數(shù)據(jù)的保存更細(xì)致、科學(xué)。 自動(dòng)介質(zhì)的清洗輪轉(zhuǎn),提高介質(zhì)的安全性和使

8、用壽命。 以備份服務(wù)器形成備份中心，對(duì)各種平臺(tái)的應(yīng)用系統(tǒng)及其他信息數(shù)據(jù)進(jìn)行集中的備份，系統(tǒng)管理員可以在任意一臺(tái)工作站上管理、監(jiān)控、配置備份系統(tǒng)，實(shí)現(xiàn)分布處理，集中管理的特點(diǎn)。 維護(hù)人員可以容易地恢復(fù)損壞的整個(gè)文件系統(tǒng)和各類數(shù)據(jù)。 備份系統(tǒng)還應(yīng)考慮網(wǎng)絡(luò)帶寬對(duì)備份性能的影響，備份服務(wù)器的平臺(tái)選擇及安全性，備份系統(tǒng)容量的適度冗余，備份系統(tǒng)良好的擴(kuò)展性等因素。,2、備份設(shè)備的選擇 所謂數(shù)據(jù)備份，就是使用較低廉的存儲(chǔ)介質(zhì)，定期將系統(tǒng)業(yè)務(wù)數(shù)據(jù)備份下來(lái)，以保證數(shù)據(jù)意外丟失時(shí)能盡快恢復(fù)，將用戶的損失降到最低點(diǎn)。常用的存儲(chǔ)介質(zhì)類型有：磁盤(pán)、磁帶、光盤(pán)和磁光盤(pán)等。 若用戶要求準(zhǔn)確地計(jì)算出備份設(shè)備的容量，可以通過(guò)以

9、下因素選取采用多大容量的備份設(shè)備： 網(wǎng)絡(luò)中的總數(shù)據(jù)量，q1 數(shù)據(jù)備份時(shí)間表（即增量備份的天數(shù)），假設(shè)用戶每天作一個(gè)增量備份，周末作一個(gè)全備份，d=6天 每日數(shù)據(jù)改變量，即q2 期望無(wú)人干涉的時(shí)間，假定為3個(gè)月，m=3 數(shù)據(jù)增長(zhǎng)量的估計(jì)，假定每年以20%遞增，i=20% 考慮壞帶，不可預(yù)見(jiàn)因素，一般為30%，假定u=30% 通過(guò)以上各因素考慮，可以較準(zhǔn)確地推算出備份設(shè)備的大概容量為： c=（q1+q2*d）*4*m*(1+i)*（1+u）,幾種磁帶產(chǎn)品的比較,3、分析應(yīng)用環(huán)境-選擇備份管理軟件 在惠普小型機(jī)或工作站設(shè)備占主流的應(yīng)用環(huán)境中，以及在多平臺(tái)操作系統(tǒng)和擁有多不同數(shù)據(jù)庫(kù)的用戶環(huán)境中，HP

10、omnibackii擁有絕大部分的用戶市場(chǎng)。 在微軟操作系統(tǒng)平臺(tái)上CA公司的arcserverit備份軟件具有一定的競(jìng)爭(zhēng)優(yōu)勢(shì)，但其只適合于單一平臺(tái)下的數(shù)據(jù)在線備份，而無(wú)法實(shí)現(xiàn)異構(gòu)平臺(tái)上的數(shù)據(jù)庫(kù)在線備份。 LEGATO和VERITAS是美國(guó)專業(yè)從事企業(yè)數(shù)據(jù)安全管理軟件開(kāi)發(fā)的公司，他們均能夠提供跨平臺(tái)網(wǎng)絡(luò)數(shù)據(jù)的自動(dòng)備份管理，可實(shí)現(xiàn)備份系統(tǒng)的分布處理，集中管理，備份機(jī)器分組管理、備份介質(zhì)分組管理、備份數(shù)據(jù)分類、分組管理及備分介質(zhì)自動(dòng)重復(fù)使用等多項(xiàng)功能，備份的數(shù)據(jù)可在每個(gè)備份客戶機(jī)上按需恢復(fù)。也可在同平臺(tái)上按用戶權(quán)限交叉恢復(fù)，而備份操作可采用集中自動(dòng)執(zhí)行或手動(dòng)執(zhí)行。因此，對(duì)于跨多平臺(tái)多業(yè)務(wù)的系統(tǒng)，可以

11、考慮選擇VERITAS或LEGATO。,4、存儲(chǔ)備份策略 備份策略指確定需備份的內(nèi)容、備份時(shí)間及備份方式。各個(gè)單位要根據(jù)自己的實(shí)際情況來(lái)制定不同的備份策略。目前被采用最多的備份策略主要有以下三種。 完全備份（full backup） 就是每天對(duì)自己的系統(tǒng)進(jìn)行完全備份。 增量備份(incremental backup) 就是在星期天進(jìn)行一次完全備份，然后在接下來(lái)的六天里只對(duì)當(dāng)天新的或被修改過(guò)的數(shù)據(jù)進(jìn)行備份。 差分備份(differential backup) 管理員先在星期天進(jìn)行一次系統(tǒng)完全備份，然后在接下來(lái)的幾天里，管理員再將當(dāng)天所有與星期天不同的數(shù)據(jù)（新的或修改過(guò)的）備份到磁帶上。,11.4

12、 系統(tǒng)集成項(xiàng)目實(shí)施的管理,項(xiàng)目管理分為物料管理、進(jìn)度管理、質(zhì)量管理、文檔管理、客戶關(guān)系管理和技術(shù)管理。 物料管理 進(jìn)度管理 質(zhì)量管理 質(zhì)量標(biāo)準(zhǔn)的制定 現(xiàn)場(chǎng)作業(yè)質(zhì)量管理 安全管理 文檔管理 客戶關(guān)系管理 技術(shù)管理,11.5 網(wǎng)絡(luò)安全,1、網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生 Internet是一個(gè)開(kāi)放的、無(wú)控制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客（Hacker）經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。 Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進(jìn)行的，這些協(xié)議缺乏使傳輸過(guò)程中的信息不被竊取的安全措施。 Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來(lái)

13、支持，Unix操作系統(tǒng)中明顯存在的安全脆弱性問(wèn)題會(huì)直接影響安全服務(wù)。 計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，還沒(méi)有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來(lái)源和去向是否真實(shí)，內(nèi)容是否被改動(dòng)，以及是否泄露等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來(lái)維系的。,電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來(lái)傳輸重要機(jī)密信息會(huì)存在著很大的危險(xiǎn)。 計(jì)算機(jī)病毒通過(guò)Internet的傳播給上網(wǎng)用戶帶來(lái)極大的危害，病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過(guò)公共匿名FTP文件傳送、也可以通過(guò)郵件和郵件的附加文件傳播。 2、網(wǎng)絡(luò)安全防范的內(nèi)容 網(wǎng)絡(luò)安全防范的重

14、點(diǎn)主要有兩個(gè)方面：一是計(jì)算機(jī)病毒，二是黑客犯罪。 計(jì)算機(jī)病毒是一種危害計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的破壞性程序。 黑客犯罪是指?jìng)€(gè)別人利用計(jì)算機(jī)高科技手段，盜取密碼侵入他人計(jì)算機(jī)網(wǎng)絡(luò)，非法獲得信息、盜用特權(quán)等，如非法轉(zhuǎn)移銀行資金、盜用他人銀行賬號(hào)購(gòu)物等。,3、確保網(wǎng)絡(luò)安全的主要技術(shù) （1）防火墻（Firewall）技術(shù) 什么是防火墻？ 防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。 防火墻的功能 防火墻是網(wǎng)絡(luò)安全的屏

15、障 防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略 對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì) 防止內(nèi)部信息的外泄,防火墻的種類 防火墻技術(shù)總體來(lái)講可分為二大類：分組過(guò)濾、應(yīng)用代理。 分組過(guò)濾（Packet filtering）：作用在網(wǎng)絡(luò)層和傳輸層，它根據(jù)分組包頭源地址，目的地址和端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過(guò)。 應(yīng)用代理（Application Proxy）：也叫應(yīng)用網(wǎng)關(guān)（Application Gateway）,它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專門(mén)的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。 防火墻操作系統(tǒng) NAT技術(shù) 防火墻的抗攻擊能力 防火墻的局限性,（2）加密

16、技術(shù) 信息交換加密技術(shù)分為兩類：即對(duì)稱加密和非對(duì)稱加密。 對(duì)稱加密技術(shù) 在對(duì)稱加密技術(shù)中，對(duì)信息的加密和解密都使用相同的鑰。這種加密方法可簡(jiǎn)化加密處理過(guò)程，信息交換雙方都不必彼此研究和交換專用的加密算法。 非對(duì)稱加密技術(shù) 在非對(duì)稱加密體系中，密鑰被分解為一對(duì)（即公開(kāi)密鑰和私有密鑰）。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰（加密密鑰）通過(guò)非保密方式向他人公開(kāi)，而另一把作為私有密鑰（解密密鑰）加以保存。 RSA算法的描述如下： 公開(kāi)密鑰：n=pq(p、q分別為兩個(gè)互異的大素?cái)?shù)，p、q必須保密) e與（p-1）(q-1)互素 私有密鑰：d=e-1 mod(p-1)(q-1) 加密：c=me(mod n

17、),其中m為明文，c為密文。 解密：m=cd(mod n),（3）虛擬專用網(wǎng)技術(shù) 利用Internet來(lái)傳輸私有信息而形成的邏輯網(wǎng)絡(luò)就稱為虛擬專用網(wǎng)(Virtual Private Network，VPN) 。 目前VPN主要采用四項(xiàng)技術(shù)來(lái)保證安全： 隧道技術(shù)（Tunneling） 隧道技術(shù)是一種通過(guò)使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式。 加解密技術(shù)（Encryption & Decryption） 密鑰管理技術(shù)（Key Management） 密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取。現(xiàn)行密鑰管理技術(shù)又分為SKIP與ISAKMP/OAKLEY兩種。SKIP

18、主要是利用Diffie-Hellman的演算法則，在網(wǎng)絡(luò)上傳輸密鑰；在ISAKMP中，雙方都有兩把密鑰，分別用于公用、私用。 使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）,4、安全隔離 網(wǎng)絡(luò)的安全威脅和風(fēng)險(xiǎn)主要存在于三個(gè)方面：物理層、協(xié)議層和應(yīng)用層。 網(wǎng)絡(luò)線路被惡意切斷或過(guò)高電壓導(dǎo)致通信中斷，屬于物理層的威脅； 網(wǎng)絡(luò)地址偽裝、Teardrop碎片攻擊、SYNFlood等則屬于協(xié)議層的威脅； 非法URL提交、網(wǎng)頁(yè)惡意代碼、郵件病毒等均屬于應(yīng)用層的攻擊。 安全隔離的目標(biāo)：在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間信息的安全交換。 隔離產(chǎn)品發(fā)展至今

19、共經(jīng)歷了五代： 第一代隔離技術(shù)，完全的隔離。 第二代隔離技術(shù)，硬件卡隔離。 第三代隔離技術(shù)，數(shù)據(jù)轉(zhuǎn)播隔離。 第四代隔離技術(shù)，空氣開(kāi)關(guān)隔離。 第五代隔離技術(shù)，安全通道隔離。,5、入侵檢測(cè) （1）入侵檢測(cè)的概念 入侵檢測(cè)是指“通過(guò)對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖”（參見(jiàn)國(guó)標(biāo)GB/T18336）。 入侵檢測(cè)是檢測(cè)和響應(yīng)計(jì)算機(jī)誤用的學(xué)科，其作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持。 入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為

20、的技術(shù)。 進(jìn)行入侵檢測(cè)的軟件與硬件的組合是入侵檢測(cè)系統(tǒng)（Intrusion Detection System，簡(jiǎn)稱IDS）。,（2）系統(tǒng)模型 目前對(duì)IDS進(jìn)行標(biāo)準(zhǔn)化工作的有兩個(gè)組織：IETF的Intrusion Detection Working Group（IDWG）和Common Intrusion Detection Framework（CIDF）。 CIDF模型的結(jié)構(gòu)如下： E盒通過(guò)傳感器收集事件數(shù)據(jù)，并 將信息傳送給A盒，A盒檢測(cè)誤用模 式；D盒存儲(chǔ)來(lái)自A、E盒的數(shù)據(jù)，并 為額外的分析提供信息；R盒從A、E 盒中提取數(shù)據(jù)，D盒啟動(dòng)適當(dāng)?shù)捻憫?yīng)。 A、E、D及R盒之間的通信都基于GIDO （generalized Intrusion detection objects，通用入侵檢測(cè)對(duì)象）和CISL （common intrusion specification language，通用入侵規(guī)范語(yǔ)言）。,圖10-8 CIDF模型結(jié)構(gòu)圖,（3）分類,（4）入侵檢測(cè)過(guò)程分析 過(guò)程分為三部分：信