大纲2.5 网络安全

网络安全:网络安全的原理和功能,网络安全设计的基本方法,防火墙、入侵检测技术的基本知识和使用方法,病毒的基本概念和分类,病毒防范和清除,反垃圾邮件措施,恶意软件、谍件、木马的识别和清除,网络硬件安全保护,网络操作系统安全保护。

 

防火墙

一般的防火墙都可以达到以下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视fnternet安全提供方便。由于防火墙假设了网络边界和服务,因此适合于相对独立的网络

IDS (网络入侵检测系统)

IDS一般位于内部网的入口处,安装在防火墙的后面,用于检测入侵和内部用户的非法活动,提供对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前进行拦截和入侵处理。它可在不影响网络性能的情况下对网络进行监听,从而实现对网络的保护。

IPS (入侵防御系统)

IPS在很多方面融合了其他产品的一些特点,并作了很多方面的改进,但目前IPS的技术还不是很成熟,它所面临的挑战主要有:单点故障、性能瓶颈、误报和漏报等。其存在的最大隐患是有可能引起误操作,这种“主动性”误操作会阻塞合法的网络事件,最终影响到商务操作和客户信任度。它比较适合于组织大范围的、针对性不是很强的攻击。

 

总的来说,目前,防火墙和IDS在网络安全市场中占主导地位。防火墙是网关形式,要求高性能和高可靠性。因此防火墙注重吞吐率、延时、HA等方面的要求,并且其传输要求也非常高。但是防火墙不能避免蠕虫的泛滥、垃圾邮件、病毒传播、拒绝服务等,在新出现的安全攻击事件中,显得无能为力。IDS是主流的入侵检测技术。它是一个以检测和发现为特征的技术行为,其追求的是漏报率和误报率的降低,具有较高的技术特征,但其最大的问题在于只能检测攻击,不能阻止攻击。而IPS可以说是将防火墙,IDS、防病毒和脆弱性评估等技术的优点与自动防止攻击的功能融为一体的安全产品,其最显著的特征是具有主动防御功能。但由于当前其技术发展的不成熟,因此将IPS与防火墙、IDS等网络安全技术相结合才能有效保证网络的安全。

posted @ 2018-12-11 15:16  kakaisgood  阅读(243)  评论(0编辑  收藏  举报