网络安全要点总结

1. 入侵检测与防御：

 

1）入侵检测与系统IDS(intrusion detection system):防火墙之后的第二道闸门；

IDS的部署：采用镜像端口或者集线器方式；部署在：服务器交换机上，internet接入路由器后面的第一台交换机上；

IRSintrusion response system入侵响应系统：

2）.IPS（intrusion prevention system）:入侵防御系统；检测并中断；检测方式：IPS的部署：串接在链路，部署在网络出口链路的防火墙后面；

一种是异常入侵检测：先建立正常行为模式库，不属于该库行为为异常行为；

一种是误用入侵检测：建立异常行为库，然后匹配成功即可判定入侵；

2.密码技术

（1）密码分析分类：

1）唯幂文攻击：加密算法和密文已知

2）已知明文攻击：已知加密算法和多个明文和密文对ÿ