第4章Web信息系统测试方法(2) 888。 ●●●●● 4.3Web信息系统安全检测 4.3.1入侵检测 入侵是指一些人(称为黑客’,‘骇客) 试图进入或者滥用你的系统。 用于检测系统是否被人入侵的系统 就是入侵检测系统(DS)。 信息系统测试
第4章 Web信息系统测试方法(2) 信息系统测试 4.3 Web信息系统安全检测 4.3.1入侵检测 ❖入侵是指一些人(称为‘黑客’, ‘骇客’) 试图进入或者滥用你的系统。 ❖用于检测系统是否被人入侵的系统 就是入侵检测系统(IDS)
第4章Web信息系统测试方法(2) ●●● ●●9 4.3.1入侵检测 入侵主要可以从以下三种途 径入侵: 物理入侵; •基于主机入侵; 基于网络入侵。 信息系统测试
第4章 Web信息系统测试方法(2) 信息系统测试 4.3.1入侵检测 入侵主要可以从以下三种途 径入侵: •物理入侵; •基于主机入侵; •基于网络入侵
第4章Web信息系统测试方法(2) 4.3.1入侵检测 什么是物理入侵? 如果一个入侵者对主机有 物理进入权限,比如他们能使 用键盘或者参与系统,应该可 以进入系统。 信息系统测试
第4章 Web信息系统测试方法(2) 信息系统测试 4.3.1入侵检测 什么是物理入侵? 如果一个入侵者对主机有 物理进入权限,比如他们能使 用键盘或者参与系统,应该可 以进入系统
第4章Web信息系统测试方法(2) ●●● 4.3.1入侵检测 物理入侵方法: •获得控制台特权; •物理参与系统并且移走磁盘,然后在 另外的机器上读/写信息。 通过BIOS保护,BIOS一般都有后门 口令。 信息系统测试
第4章 Web信息系统测试方法(2) 信息系统测试 4.3.1入侵检测 物理入侵方法: •获得控制台特权; •物理参与系统并且移走磁盘,然后在 另外的机器上读/写信息。 •通过BIOS保护,BIOS一般都有后门 口令
第4章Web信息系统测试方法(2) ●●● 4.3.1入侵检测 什么是基于主机入侵? 这类入侵表现为入侵者已经拥 有在系统用户的较低权限。如果系 统没有打最新的漏洞补丁,就会给 侵入者提供一个利用己知漏洞获得 系统管理员权限的机会。 信息系统测试
第4章 Web信息系统测试方法(2) 信息系统测试 4.3.1入侵检测 什么是基于主机入侵? 这类入侵表现为入侵者已经拥 有在系统用户的较低权限。如果系 统没有打最新的漏洞补丁,就会给 侵入者提供一个利用已知漏洞获得 系统管理员权限的机会
第4章Web信息系统测试方法(2) 4.3.1入侵检测 什么是基于网络入侵? 这类入侵指入侵者通过网络远 程进入系统。入侵者一般从无系统特 权开始。这种入侵方式包括多种形式。 但是如果在入侵者和受害主机之间有 防火墙存在,则对入侵者的入侵就复 杂得多。 信息系统测试
第4章 Web信息系统测试方法(2) 信息系统测试 4.3.1入侵检测 什么是基于网络入侵? 这类入侵指入侵者通过网络远 程进入系统。入侵者一般从无系统特 权开始。这种入侵方式包括多种形式。 但是如果在入侵者和受害主机之间有 防火墙存在,则对入侵者的入侵就复 杂得多
第4章Web信息系统测试方法(2) ●●● 基于网络入侵的优点: (1)网络入侵检测系统能够检测 那些来自网络的攻击,它能够检 测到超过授权的非法访问。 信息系统测试
第4章 Web信息系统测试方法(2) 信息系统测试 基于网络入侵的优点: (1)网络入侵检测系统能够检测 那些来自网络的攻击,它能够检 测到超过授权的非法访问
第4章Web信息系统测试方法(2) ●●● 基于网络入侵的优点: (2)一个网络入侵检测系统不需要改 变服务器等主机的配置。由于它不 会在业务系统的主机中安装额外的 软件,从而不会影响这些机器的 CPU、/O与磁盘等资源的使用,不 会影响业务系统的性能。 信息系统测试
第4章 Web信息系统测试方法(2) 信息系统测试 基于网络入侵的优点: (2)一个网络入侵检测系统不需要改 变服务器等主机的配置。由于它不 会在业务系统的主机中安装额外的 软件,从而不会影响这些机器的 CPU、I/O与磁盘等资源的使用,不 会影响业务系统的性能
第4章Web信息系统测试方法(2) ●● 基于网络入侵的优点: ●●● (3)由于网络入侵检测系统不像路由 器、防火墙等关键设备方式工作, 它不会成为系统中的关键路径。网 络入侵检测系统发生故障不会影响 正常业务的运行。布署一个网络入 侵检测系统的风险比主机入侵检测 系统的风险少得多。 信息系统测试
第4章 Web信息系统测试方法(2) 信息系统测试 基于网络入侵的优点: (3)由于网络入侵检测系统不像路由 器、防火墙等关键设备方式工作, 它不会成为系统中的关键路径。网 络入侵检测系统发生故障不会影响 正常业务的运行。布署一个网络入 侵检测系统的风险比主机入侵检测 系统的风险少得多
第4章Web信息系统测试方法(2) ●●● 基于网络入侵的优点: (4)网络入侵检测系统近年内有向专 门的设备发展的趋势,安装这样的 一个网络入侵检测系统非常方便, 只需将定制的设备接上电源,做很 少一些配置,将其连接到网络上即 可。 信息系统测试
第4章 Web信息系统测试方法(2) 信息系统测试 基于网络入侵的优点: (4)网络入侵检测系统近年内有向专 门的设备发展的趋势,安装这样的 一个网络入侵检测系统非常方便, 只需将定制的设备接上电源,做很 少一些配置,将其连接到网络上即 可