10 网络安全技术

10 网络安全技术
2022 年 3 月 26 日
0:58

探测器

获取网络流量－串接交换机

可信计算机系统评估准则 TCSEC

计算机系统安全可信度 4 类

c 类：用户自定义

安全设备

网络出口：防火墙、入侵防护系统、UTM

IPS 入侵检测系统分类：

NIPS：基于网络的，网络出口处

AIPS：鲫鱼英勇的，应用服务器前端

HIPS：基于主机的，受保护的应用服务器前端

IPS 工作模式

采用 inline 工作模式

入侵检测系统结构

对等式避免单点故障

网络版防病毒系统

数据通信端口不固定