首页 考试吧论坛 Exam8视线 考试商城 网络课程 模拟考试 考友录 实用文档 求职招聘 论文下载
2011中考 | 2011高考 | 2012考研 | 考研培训 | 在职研 | 自学考试 | 成人高考 | 法律硕士 | MBA考试
MPA考试 | 中科院
四六级 | 职称英语 | 商务英语 | 公共英语 | 托福 | 雅思 | 专四专八 | 口译笔译 | 博思 | GRE GMAT
新概念英语 | 成人英语三级 | 申硕英语 | 攻硕英语 | 职称日语 | 日语学习 | 法语 | 德语 | 韩语
计算机等级考试 | 软件水平考试 | 职称计算机 | 微软认证 | 思科认证 | Oracle认证 | Linux认证
华为认证 | Java认证
公务员 | 报关员 | 银行从业资格 | 证券从业资格 | 期货从业资格 | 司法考试 | 法律顾问 | 导游资格
报检员 | 教师资格 | 社会工作者 | 外销员 | 国际商务师 | 跟单员 | 单证员 | 物流师 | 价格鉴证师
人力资源 | 管理咨询师考试 | 秘书资格 | 心理咨询师考试 | 出版专业资格 | 广告师职业水平
驾驶员 | 网络编辑
卫生资格 | 执业医师 | 执业药师 | 执业护士
会计从业资格考试会计证) | 经济师 | 会计职称 | 注册会计师 | 审计师 | 注册税务师
注册资产评估师 | 高级会计师 | ACCA | 统计师 | 精算师 | 理财规划师 | 国际内审师
一级建造师 | 二级建造师 | 造价工程师 | 造价员 | 咨询工程师 | 监理工程师 | 安全工程师
质量工程师 | 物业管理师 | 招标师 | 结构工程师 | 建筑师 | 房地产估价师 | 土地估价师 | 岩土师
设备监理师 | 房地产经纪人 | 投资项目管理师 | 土地登记代理人 | 环境影响评价师 | 环保工程师
城市规划师 | 公路监理师 | 公路造价师 | 安全评价师 | 电气工程师 | 注册测绘师 | 注册计量师
缤纷校园 | 实用文档 | 英语学习 | 作文大全 | 求职招聘 | 论文下载 | 访谈 | 游戏
您现在的位置: 考试吧(Exam8.com) > 设备监理师考试 > 考试动态 > 正文

安全设备使用指南之保护内网安全

  一,IPS入侵防御系统察觉内网漏洞的原理:

  IPS入侵防御系统一般都是放置在内网与外网的连接处,所以说他会监听所有内外网通讯数据包,由于网络攻击都是建立在数据通讯传输基础上的,因此通过分析数据包的协议层信息可以了解到该数据包的传输目的,通过比对特征码就可以定位该数据包是否属于攻击数据包或漏洞数据包了。当发现有问题数据包通过IPS后可以快速丢弃该数据包,从而减少了内网设备被攻击的可能,当然通过分析问题数据包的源IP地址与目的IP地址我们还可以清晰的知道到底是哪台计算机或网络设备出现了问题以及到底是谁在发动攻击。

  IPS入侵防御系统自动智能的过滤有问题攻击数据包和我们平时使用的杀毒软件有类似之处,在查毒杀毒过程中通过比对病毒库中的特征码来发现病毒,当发现感染病毒的文件后直接删除或隔离。

  不过IPS入侵防御系统也有一个致命的弱点,那就是由于他是连接外网与内网的设备,在功能上也只能够针对外网的攻击进行防御和保护。如果攻击者本身就在内网并且直接向内网设备进行攻击而不通过IPS传输数据的话就比较麻烦了,这种情况IPS将无法发现问题主机。不过由于现在病毒都在向蠕虫特性上发展,传播也主要以广播形式,所以IPS设备还是能够利用收到的广播数据包,组播数据包来分析,从而发现内网有问题主机。

  二,用IPS追踪问题主机:

  日常网络管理过程中因为一台计算机感染病毒或存在系统漏洞又或者服务器被黑客攻击安装了后门而造成企业业务损失网络崩溃的事情比比皆是。下面我们就来看看如何通过IPS入侵防御系统来追踪问题主机,通过分析数据包特征编码定位漏洞。

  第一步:首先我们通过管理地址IPS,IPS会将自己监控到的异常以日志的形式保存,所以我们直接分析日志信息即可。在首页或者EVENTS选项中选择block log(阻止日志)。

1 2  下一页
文章搜索
王双增老师
在线名师:王双增老师
  造价工程师、监理工程师、注册咨询工程师,参加过施工管理,造...[详细]
版权声明:如果设备监理师考试网所转载内容不慎侵犯了您的权益,请与我们联系800@exam8.com,我们将会及时处理。如转载本设备监理师考试网内容,请注明出处。