( ) 注重是网络安全状况监管,通过监视网络系统资源,寻找违反安全策略行为或攻击迹象,并发出报警。
防火墙主要是实现网络安全安全策略,而这种策略是预先定义 好(即策略之内可以管理、策略之外无能为力),所以是一种静 态安全技术1)防火墙它阻挡对网络非法访问和不安全数据传递,使得本地系统和 网络免于受到许多网络安全威胁;主要用于逻辑隔离外部网络与受保护内部网络;防火墙主要是实现网络安全安全策略,而这种策略是预先定义 好(即策略之内可以管理、策略之外无能为力),所以是一种静 态安全技术;2)入侵检测与防护入侵检测与防护技术主要有两种:入侵检测系统(IDS)和入侵防 护系统(IPS)。入侵检测系统(IDS)注重是网络安全状况监管,通过监视网络 或系统资源,寻找违反安全策略行为或攻击迹象,并发出报警。入侵防护系统(IPS)则倾向于提供主动防护,预先对入侵活动和攻 击性网络流量进行拦截。3)VPN(虚拟专用网络)VPN网络连接由客户机、传输介质和服务器三部分组成。VPN连 接:采用名为“隧道”技术作为传输介质,隧道是建立在公共网络 或专用网络基础之上。分布式拒绝服务攻击(DDoS)是指处于不同位置多个攻击者同时向一个或数个目标发动攻击, 或者一个攻击者控制了位于不同位置多台机器并利用这些机器对受 害者同时实施攻击。由于攻击发出点是分布在不同地方,这类攻 击称为分布式拒绝服务攻击,其中攻击者可以有多个。
