小四N第11章信息安全技术基础 >11.1.2常用信息安全防御技术 (1)入侵防御技术 ◆入侵防御系统(Intrusion Prevention Syste m,IPS)是一种新的计算机安全技术,采取积 极主动的措施阻止外部的攻击,克服了入侵检 测系统只能发现和报告已经发生的攻击行为, 但不能主动抵御入侵的局限性。 ◆入侵防御技术逻辑上可以看成是基于特征匹配 的安全技术(如入侵检测技术和病毒防治)与 源于网络的保护方案(如防火墙技术)的总和。 16
16 第 11 章 信息安全技术基础 (1)入侵防御技术 ◆入侵防御系统(Intrusion Prevention Syste m,IPS)是一种新的计算机安全技术,采取积 极主动的措施阻止外部的攻击,克服了入侵检 测系统只能发现和报告已经发生的攻击行为, 但不能主动抵御入侵的局限性。 ◆入侵防御技术逻辑上可以看成是基于特征匹配 的安全技术(如入侵检测技术和病毒防治)与 源于网络的保护方案(如防火墙技术)的总和。 >> 11.1.2 常用信息安全防御技术
八第11章信息安全技术基础 >11.1.2常用信息安全防御技术 (1)入侵防御技术 入侵防御系统是一种串接部署设备,与入侵检测 系统一样,也分为基于主机和基于网络两种类型。 >入侵防御系统具备侦测与预防的能力,还具有响 应与管理的能力。它部署在网络的进出口处,当 检测到攻击企图后,会自动将攻击包丢掉或采取 措施将攻击源阻断。 >它通过一个端口接收来自外部系统的流量,经过 检查,确认其中不包含异常活动或可疑内容后, 再通过另外一个端口将它传送到内部系统中。 17
17 第 11 章 信息安全技术基础 (1)入侵防御技术 ➢ 入侵防御系统是一种串接部署设备,与入侵检测 系统一样,也分为基于主机和基于网络两种类型。 ➢ 入侵防御系统具备侦测与预防的能力,还具有响 应与管理的能力。它部署在网络的进出口处,当 检测到攻击企图后,会自动将攻击包丢掉或采取 措施将攻击源阻断。 ➢ 它通过一个端口接收来自外部系统的流量,经过 检查,确认其中不包含异常活动或可疑内容后, 再通过另外一个端口将它传送到内部系统中。 >> 11.1.2 常用信息安全防御技术
小四小第11章信息安全技术基础 >11.1.2常用信息安全防御技术 (2)虚拟专用网络技术VPN Intranet VPN 分支机构 虚拟私有网 内部网 远程访问 虚拟私有网 虚拟私有网 Intern Access VPN 合作伙伴 VPN是企业网在 因特网上的延伸 Extranet VPN 18
18 第 11 章 信息安全技术基础 (2)虚拟专用网络技术VPN >> 11.1.2 常用信息安全防御技术 远程访问 Intern et 内部网 合作伙伴 分支机构 虚拟私有网 VPN是企业网在 因特网上的延伸 Intranet VPN Extranet VPN Access VPN
八第11章信息安全技术基础 >11.1.2常用信息安全防御技术 口虚拟专用网络的实现有多种方法,常用的有以下 4种: ◆VPN服务器,在大型局域网中,可以在网络中心通过 搭建VPN服务器的方法来实现。 ◆软件VPN,可以通过专用的软件实现。 ◆硬件VPN,可以通过专用的硬件实现。 ◆集成VPN,很多的硬件设备,如路由器,防火墙等等 都含有VPN功能。 除入侵防御技术、VP技术之外,主动防御技术一般还 采用数据加密、存取控制、权限设置等技术。 19
19 第 11 章 信息安全技术基础 虚拟专用网络的实现有多种方法,常用的有以下 4种: ◆VPN服务器,在大型局域网中,可以在网络中心通过 搭建VPN服务器的方法来实现。 ◆软件VPN,可以通过专用的软件实现。 ◆硬件VPN,可以通过专用的硬件实现。 ◆集成VPN,很多的硬件设备,如路由器,防火墙等等, 都含有VPN功能。 除入侵防御技术、VPN技术之外,主动防御技术一般还 采用数据加密、存取控制、权限设置等技术。 >> 11.1.2 常用信息安全防御技术