摘要:网络工程师入侵检测IDS和入侵防御IPS考点有哪些?希赛小编为大家整理了网络工程师入侵检测IDS和入侵防御IPS考试考点,供大家参考。
IDS(入侵检测系统)就是对网络、系统的运行状况依照一定的安全策略进行监视,尽可能发现各种攻击企图。IDS的部署位置:服务器区域的交换机上;Internet接入路由器之后的第一台交换机上;重点保护网段的局域网交换机上。以旁路模式接入。
IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。IPS一般是以串联的形式直接嵌入到网络流量中的。
入侵检测系统使用的方法有异常检测和误用检测两种。其中异常检测能检测出未知的入侵行为。
相关推荐:2020年网络工程师考试考点(汇总)
软考备考资料免费领取
去领取