1.入侵检测/防护基本概念

时间：2017.7.4
地点：魔都8520
01.入侵检测/防护基本概念

1. 入侵和检测基本概念
入侵：任何试图危机计算机资源的完整性、机密性、可用性的行为。
入侵检测：入侵行为的发觉。

2. 安全设备的作用及缺点

3. IDS/IPS的简单分类

4. 入侵检测/防护面临的问题
（1）性能问题
（2）未知威胁防护能力
（3）自身安全性问题
（4）检测/防护场景多样化

5. 入侵检测/防护技术的发展趋势
（1）分布式部署，集中式管理
（2）智能化，自学习化
（3）标准化，同一性
（4）综合化，检测、分析、管理、处置一体化
（5）场景化