码迷,mamicode.com
首页 > 其他好文 > 详细

安全设备

时间:2016-07-01 23:05:13      阅读:162      评论:0      收藏:0      [点我收藏+]

标签:prevention   杀毒软件   计算机网络   间谍软件   防御系统   


比喻方式:

防火墙是门、IPS是安检设备、IDS是摄像头
intrusion prevention system 主动入侵防御系统
防火墙是L3-L4的安全防御设备、IPS是L7层上进行防御的“防火墙”IPS是“深度检测防火墙”,是“内置了IDS功能”的防火墙。防火墙只能解决20%的安全威胁问题,而IPS可以解决80%的安全问题

蠕虫:计算机蠕虫是指通过计算机网络传播的病毒,泛滥时可以导致网络阻塞甚至瘫痪
特点:传播快、传播广、危害高

间谍软件:间谍软件驻留在计算机的系统中,收集有关用户操作习惯的信息,并将这些信息通过互联网悄无声息地发送给软件的发布者,由于这一过程是在用户不知情的情况下进行,因此具有此类双重功能的软件通常被称作SPYWARE

DoS拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务
DoS/DDoS危害:
服务器宕机,业务中断
大面积断网,网络瘫痪

防毒墙:单机查杀毒严重影响服务器性能、强制所有主机进行病毒库升级难度大、忘记升级病毒库又中招了、中毒了,杀毒软件占用大量主机资源,正常工作无法进行开展、大部分病毒来源网络、无法监控出口网关病毒状况、不利于管理


部署方式:
网关防病毒、区域隔离防病毒、纵向网流量过滤

事前预防:进行安全状态检查
事中控制:防火墙、IPS发现攻击并联动
事后审计:记录并输出报告

安全设备

标签:prevention   杀毒软件   计算机网络   间谍软件   防御系统   

原文地址:http://maguangjie.blog.51cto.com/11214671/1795047

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!