网络管理员考试重点:入侵检测系统

网络管理员 责任编辑:胡媛 2019-07-12

添加老师微信

备考咨询

加我微信

摘要:希赛网软考频道小编为大家整理了网络管理员考试重点:入侵检测系统,希望对在备考网络管理员的考生有所帮助。

【考法分析】

本知识点的基本考法是了解入侵检测系统和入侵防御系统的概念及部署方式。

【要点分析】

1、IDS设备(入侵检测系统)依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、  攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。一般会与防火墙一起联动使用。

2、IDS设备一般旁挂在交换机的镜像端口下,该镜像端口可以获得所需要监测的流量数据。

3、随着网络攻击技术的不断提高和网络安全漏洞的不断发现,传统防火墙技术加传统IDS的技术,已经无法应对一些  安全威胁。在这种情况下,IPS技术应运而生,IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以 阻断攻击,对滥用报文进行限流以保护网络带宽资源。

4、IPS设备一般放置在需要被保护的网络(一般是内网区域)前面。

【备知识点拨】

考试中偶尔会涉及到,需要做基本了解。

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

软考备考资料免费领取

去领取