试题详情
- 简答题简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。
-
(1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
(2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
(3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。 关注下方微信公众号,在线模考后查看
热门试题
- 简述简单网络管理协议以及计算机网络管理功
- Windows NT4.0安装了DNS服
- IGMP报文的组成包括如下字段()。
- 在浏览器窗口标题栏中显示网页标题的是()
- 软件容错是一种重要的网络系统容错技术,该
- 域名服务器是Internet上最重要的服
- 实时音视频服务是如何实现的?
- 目前IP电话可以分为PC到PC、PC到电
- 简述IP地址及功能。
- 电视会议
- VRML定义了很多种类型的节点,一般说来
- Intranet是由哪些通用部分组成的?
- 传感器技术对物联网的价值在哪里?
- 利用拨号方式连入Internet主要有两
- 用户接收电子邮件使用的协议是()。
- Internet支持多种应用协议,其中用
- 简述当远程登录到远程计算机系统时,本地机
- ICMP报文的作用是()。
- 常用的网上即时交谈软件是()
- LDAP