专题课程
为帮助考生备考2022年软考网络工程师考试,课课家小编为大家整理了2022年网络工程师考试知识点(四十三):入侵检测IDS和入侵防御IPS,相信对大家备考复习会有帮助。
很多考生在备考2022年网络工程师考试,课课家小编为大家整理了2022年网络工程师考试知识点(四十三):入侵检测IDS和入侵防御IPS,供考生备考复习。
IDS(入侵检测系统)就是对网络、系统的运行状况依照一定的安全策略进行监视,尽可能发现各种攻击企图。IDS的部署位置:服务器区域的交换机上;Internet接入路由器之后的第一台交换机上;重点保护网段的局域网交换机上。以旁路模式接入。
IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。IPS一般是以串联的形式直接嵌入到网络流量中的。
入侵检测系统使用的方法有异常检测和误用检测两种。其中异常检测能检测出未知的入侵行为。
>>>>>>点击进入软考报名专题
相关推荐:2022年网络工程师考试知识点汇总