络安全: 络安全的原理和功能, 络安全设计的基本方法,防火墙、入侵检测技术的基本知识和使用方法,病毒的基本概念和分类,病毒防范和清除,反垃圾邮件措施,恶意软件、谍件、木马的识别和清除, 络硬件安全保护, 络操作系统安全保护。
防火墙
一般的防火墙都可以达到以下目的:一是可以限制他人进入内部 络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视fnternet安全提供方便。由于防火墙假设了 络边界和服务,因此适合于相对独立的 络
IDS ( 络入侵检测系统)
IDS一般位于内部 的入口处,安装在防火墙的后面,用于检测入侵和内部用户的非法活动,提供对内部攻击、外部攻击和误操作的实时保护,在 络系统受到危害之前进行拦截和入侵处理。它可在不影响 络性能的情况下对 络进行监听,从而实现对 络的保护。
IPS (入侵防御系统)
IPS在很多方面融合了其他产品的一些特点,并作了很多方面的改进,但目前IPS的技术还不是很成熟,它所面临的挑战主要有:单点故障、性能瓶颈、误 和漏 等。其存在的最大隐患是有可能引起误操作,这种“主动性”误操作会阻塞合法的 络事件,最终影响到商务操作和客户信任度。它比较适合于组织大范围的、针对性不是很强的攻击。
总的来说,目前,防火墙和IDS在 络安全市场中占主导地位。防火墙是 关形式,要求高性能和高可靠性。因此防火墙注重吞吐率、延时、HA等方面的要求,并且其传输要求也非常高。但是防火墙不能避免蠕虫的泛滥、垃圾邮件、病毒传播、拒绝服务等,在新出现的安全攻击事件中,显得无能为力。IDS是主流的入侵检测技术。它是一个以检测和发现为特征的技术行为,其追求的是漏 率和误 率的降低,具有较高的技术特征,但其最大的问题在于只能检测攻击,不能阻止攻击。而IPS可以说是将防火墙,IDS、防病毒和脆弱性评估等技术的优点与自动防止攻击的功能融为一体的安全产品,其最显著的特征是具有主动防御功能。但由于当前其技术发展的不成熟,因此将IPS与防火墙、IDS等 络安全技术相结合才能有效保证 络的安全。
相关资源:本草纲目下载李时珍本草纲目查询软件版v1.4_本草纲目pdf彩图版…
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!