您好!欢迎来到南京前程网   学员登录 | 学员注册 | 机构登录 | 机构注册
+ 前程网微信
QQ登录
全国统一热线:400-019-0198
您所在的位置:首页 -> 看新闻  -> 计算机

入侵检测技术与防火墙

来源:南京前程网    点击量:[70]    发布时间:2019-04-12    加入收藏
考点7 入侵检测技术与防火墙
 
1.入侵检测技术
 
(1)入侵者
 
目前,网络两大最广泛的安全性威胁之一是入侵者(另一个是病毒)。入侵者通常指的是黑客和解密高手。入侵大致分为3类:假冒者、非法者、秘密用户。
 
(2)入侵检测技术
 
入侵检测是基于入侵者的行为不同于一个合法用户的行为,通过可以量化的方式表现出来的假定。入侵检测技术分为两种:
 
①统计异常检测。包括两方面:阈值检测和基于轮廓。
 
②基于规则的检测。异常检测和渗透识别。
 
对于合法性的攻击,基于规则的方法可以识别攻击事件和顺序,从而发现入侵。事实上,很多系统把这两种方法结合起来有限地对付更大范围的攻击。
 
①审计记录。入侵检测的一个基础工具是审计记录。用户活动的记录应作为入侵检测系统的输入。一般采用两种方法:原有的审计记录、专门用于检测的审计记录。
 
②分布式入侵检测系统。可通过网络合作达到有效保护网内机器的目的。
 
2.防火墙
 
3种常见的防火墙分别是包过滤路由器、应用级网关和电路级网关。
 
①包过滤路由器。包过滤路由器依据一套规则对收到的IP包进行处理,决定转发还是丢弃。
 
②应用级网关。应用级网关也称为代理服务器,在应用级的通信中扮演着一个消息传递者的角色。
 
③电路级网关。电路级网关是一个独立系统,或者说它是某项具体的功能,这项功能事实上也可以由应用级网关在某个应用中执行。
 
堡垒主机。堡垒主机是防火墙的管理人员所指定的某个系统,它是网络安全的一个临界点。通常作为应用级网关和电路级网关的服务平台。
  • 咨询电话:025-8698220086982230

    咨询QQ:279768085 、879324637

    更多优惠活动,请大家关注前程网微信~

 

[责任编辑: 1 ]
  • 暂无机构发布信息。

全国统一报名专线

400-019-0198

在线咨询:点击进入>>

招生合作 | 广告合作 | 会员合作 | 网站加盟 | 网站介绍 | 诚聘英才 | 友情链接 | 联系我们 | 网站声明 | 点击这里给我发消息    点击这里给我发消息
国家工业与信息化部网站经营许可证编号:苏B2-20110182  国家工业与信息化部备案号:苏ICP备10003297号-2
江苏省信息化协会会员网站 江苏省互联网协会会员网站 工业和信息化部
Copyright © 2005-2019 前程网 江苏指点前程信息科技有限公司 All Rights Reserved
网络支持:江苏教育在线 江苏招生考试网