网络安全要点总结

1. 入侵检测与防御:

 

1)入侵检测与系统IDS(intrusion detection system):防火墙之后的第二道闸门;

IDS的部署:采用镜像端口或者集线器方式;部署在:服务器交换机上,internet接入路由器后面的第一台交换机上;

IRSintrusion response system入侵响应系统:

2).IPS(intrusion prevention system):入侵防御系统;检测并中断;检测方式:IPS的部署:串接在链路,部署在网络出口链路的防火墙后面;

一种是异常入侵检测:先建立正常行为模式库,不属于该库行为为异常行为;

一种是误用入侵检测:建立异常行为库,然后匹配成功即可判定入侵;

2.密码技术

(1)密码分析分类:

1)唯幂文攻击:加密算法和密文已知

2)已知明文攻击:已知加密算法和多个明文和密文对ÿ

你可能感兴趣的:(计算机网络,web安全,安全)