-
什么是防火墙?功能是什么?
防火墙是个一个网络安全设备或由多个硬件设备和相应软件组成的系统,位于不可信的外部网络和被保护的内部网络之间,目的是保护内部网络不遭受来自外部网络的攻击和执行规定的访问控制策略。
防火墙有如下功能:- 过滤不安全的服务和通信
- 禁止未授权的用户访问内部网络
- 控制对内网的访问方式
-
防火墙的基本类型有哪些?
防火墙有以下几种:- 包过滤防火墙:通过检查协议类型控制各个写一下的通信,通过IP地址控制来自特定源地址或发往特定目的地址的通信,由于包过滤防火墙可以通过检查端口控制对外部服务的访问和内部服务的开设。包过滤防火墙的操作者负责制定这些规则并且将它们配置到防火墙系统中去。
- 包检查防火墙:在包过滤防火墙的基础上,检查对象不限于IP包的包头,还可能检查TCP包头或TCP包的数据,一次可以在一定的计算代价下实施更多、更灵活的安全策略。
- 代理网关:一般认为来自外部网络的连接请求是不可靠的,代理网关是执行连接代理程序的网关设备或系统,设置它的目的是为了保护内部网络,它按照一定的安全策略判断是否将外部网络对内部网络的访问请求提交给相应的内部服务器,如果课提交,代理程序将代理外部用户与内部用户服务器进行连接,也代替内部服务器与外部用户连接。
- 混合型防火墙:集成了多种防火墙技术,其中
- IP包过滤防火墙可以用于底层控制通信
- 包检查型防火墙可以用于增加可实施的安全策略
- 回路层代理用于保证建立连接时的安全
- 应用层代理用于保障应用安全
-
什么是入侵检测技术?
入侵检测是用于检测损害或企图损害系统的机密性、完整性或可用性等行为的一类安全技术。这类技术通过在受保护网络或系统中部署检测设备来见识瘦保护网络或系统的状态与活动,根据所采集数据,采用相应的检测方法发现非授权或恶意的系统及网络行为,并为防范入侵行为提供支持手段。
IDS的类型:
- 基于主机的IDS:运行在被检测的主机或单独的主机上,根据主机的审计数据和系统日志发现可疑迹象。
- 基于网络的IDS:根据网络流量、单台或多台主机的审计数据和日志检测入侵。
-
什么是蜜罐技术?
蜜罐技术是指一类对攻击、攻击者信息的手机技术,通过诱使攻击者入侵蜜罐,系统收集、分析相关的信息。
-
什么是应急响应技术?
网络和信息系统设施可能由于各种因素遭到破坏,因此需要在这种破坏到来前后采取相应的预防和应对措施,这些被称为应急响应。可分为前期相应、中期响应、后期响应。应急响应系统构建分为:预案编撰、日常准备、资源建设。