、八第11章信息安全技术基础 >> 11.1.2常用信息安全防御技术 ▣防火墙采用的两种基本技术(2/2) ◆代理服务器(Proxy Server)技术。代理服务器作用在 应用层,是运行在防火墙主机上的专门的应用程序或者 服务器程序,代理服务器代替连接并且充当服务的网关, 以接受用户对Internet服务请求(如FTP和Telnet),并 按照一定安全策略将它们转发到实际的服务中。 Internet Proxy Server WEB clientA Cache 11
11 第 11 章 信息安全技术基础 防火墙采用的两种基本技术(2/2) ◆代理服务器(Proxy Server)技术。代理服务器作用在 应用层,是运行在防火墙主机上的专门的应用程序或者 服务器程序,代理服务器代替连接并且充当服务的网关, 以接受用户对Internet服务请求(如FTP和Telnet),并 按照一定安全策略将它们转发到实际的服务中。 >> 11.1.2 常用信息安全防御技术 Internet WEB Proxy Server clientA Cache
小四N第11章信息安全技术基础 >11.1.2常用信息安全防御技术 ▣防火墙技术的缺点 ◆防火墙不能防止病毒的攻击 ◆防火墙不能防止内部攻击 ◆防火墙不能防止IP欺骗类型的攻击 12
12 第 11 章 信息安全技术基础 防火墙技术的缺点 ◆防火墙不能防止病毒的攻击 ◆防火墙不能防止内部攻击 ◆防火墙不能防止IP欺骗类型的攻击 >> 11.1.2 常用信息安全防御技术
、八第11章信息安全技术基础 >11.1.2常用信息安全防御技术 (2)入侵检测技术 ▣入侵检测技术是一种能够及时发现并报告系统中 非授权行为或异常现象的技术,用于检测计算机 网络中违反安全策略的行为,从而保证计算机系 统的安全。 口入侵检测系统(Intrusion Detection System, IDS):入侵检测的软件与硬件的组合。 ▣主要分为基于主机和基于网络两种类型。 口IDS是防火墙的合理补充,是一种旁路部署设备。 13
13 第 11 章 信息安全技术基础 (2)入侵检测技术 入侵检测技术是一种能够及时发现并报告系统中 非授权行为或异常现象的技术,用于检测计算机 网络中违反安全策略的行为,从而保证计算机系 统的安全。 入侵检测系统(Intrusion Detection System, IDS):入侵检测的软件与硬件的组合。 主要分为基于主机和基于网络两种类型。 IDS是防火墙的合理补充,是一种旁路部署设备。 >> 11.1.2 常用信息安全防御技术
小四小第11章信息安全技术基础 >11.1.2常用信息安全防御技术 ▣入侵检测系统的工作过程分为三步:信息收集、 信息分析和结果处理。 摄像机=探测 引擎 后门 监控室=控制中心 Card 保安=防火墙 14
14 第 11 章 信息安全技术基础 入侵检测系统的工作过程分为三步:信息收集、 信息分析和结果处理。 >> 11.1.2 常用信息安全防御技术 监控室=控制中心 后门 保安=防火墙 摄像机=探测 引擎 Card Key
、八第11章信息安全技术基础 >> 11.1.2常用信息安全防御技术 2.主动防御技术 >主动防御技术就是在增强和保证本地网络安全性 的同时,及时发现正在进行的网络攻击,预测和 识别未知攻击,并主动采取措施使攻击者不能达 到目的的技术手段。 瑞星主动防御行为分析流程示意图 资料来源:瑞星反病毒中心 > 主动防御已成为网络 安全防护技术的重要 高度可 行为分指 发展方向。 纸空 15
15 第 11 章 信息安全技术基础 2.主动防御技术 ➢ 主动防御技术就是在增强和保证本地网络安全性 的同时,及时发现正在进行的网络攻击,预测和 识别未知攻击,并主动采取措施使攻击者不能达 到目的的技术手段。 ➢ 主动防御已成为网络 安全防护技术的重要 发展方向。 >> 11.1.2 常用信息安全防御技术