计算机三级网络技术考什么-2016年计算机等考三级网络技术辅导:入侵检测技术与防火墙
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。
1.入侵检测技术
(1)入侵者
目前,网络两大最广泛的安全性威胁之一是入侵者(另一个是病毒)。入侵者通常指的是黑客和解密高手。入侵大致分为3类:假冒者、非法者、秘密用户。
(2)入侵检测技术
入侵检测是基于入侵者的行为不同于一个合法用户的行为,通过可以量化的方式表现出来的假定。入侵检测技术分为两种:
①统计异常检测。包括两方面:阈值检测和基于轮廓。
②基于规则的检测。异常检测和渗透识别。
对于合法性的攻击,基于规则的方法可以识别攻击事件和顺序,从而发现入侵。事实上,很多系统把这两种方法结合起来有限地对付更大范围的攻击。
①审计记录。入侵检测的一个基础工具是审计记录。用户活动的记录应作为入侵检测系统的输入。一般采用两种方法:原有的审计记录、专门用于检测的审计记录。
②分布式入侵检测系统。可通过网络合作达到有效保护网内机器的目的。
2.防火墙
3种常见的防火墙分别是滤路由器、应用级网关和电路级网关。
①滤路由器。滤路由器依据一套规则对收到的IP包进行处理,决定转发还是丢弃。
②应用级网关。应用级网关也称为代理服务器,在应用级的通信中扮演着一个消息传递者的角色。
③电路级网关。电路级网关是一个独立系统,或者说它是某项具体的功能,这项功能事实上也可以由应用级网关在某个应用中执行。
堡垒主机。堡垒主机是防火墙的管理人员所指定的某个系统,它是网络安全的一个临界点。通常作为应用级网关和电路级网关的服务平台。
2016年计算机等考三级网络技术辅导:入侵检测技术与防火墙.doc正在阅读:
2016年计算机等考三级网络技术辅导:入侵检测技术与防火墙03-10
小学五年级写人的优秀作文大全10-31
mba报考条件2020考试科目:2020青海MBA考试科目03-22
2023年陕西省普通高校招生提前批次艺术类本科A段录取征集志愿入口(已开通)07-13
北京交通大学2022年硕士研究生拟录取名单公示(不含推荐免试)04-29
英国留学跨专业注意事项08-15
渴望流年倒转作文01-22
基金从业资格考试试题《证券投资基金》每日一练:即期与远期利率(2.28)10-05
移民维持美国绿卡的常识12-28
中学学校教学工作计划例文格式03-06
上一篇:2016年安徽政法干警专业综合Ⅱ考试试题及答案
下一篇:2016关于中秋团圆的诗句
相关热搜
推荐文章
热门阅读