03142互联网及其应用
简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。
题目
简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。
参考答案和解析
正确答案:
(1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
(2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
(3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。
(2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
(3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
什么是IDS()。
A.入侵检测系统
B.入侵防御系统
C.网络审计系统
D.主机扫描系统
正确答案:A
第2题:
IDS是一种电子政府的安全技术,IDS是()
- A、防火墙
- B、入侵检测系统
- C、CA认证
- D、访问控制
正确答案:B
第3题:
入侵检测系统IDS 名词解释
参考答案:IDS是IntrusionDetectionSystem的缩写,即入侵检测系统,主要用于检测黑客(Hacker或Cracke)通过网络进行的入侵行为。IDS专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
第4题:
根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。
- A、应用
- B、网络
- C、传输
- D、协议
正确答案:B
第5题:
入侵检测系统(IDS)由硬件和软件组成,用来检测系统或网络,以发现可能的入侵或攻击的系统。
正确答案:正确
第6题:
入侵检测系统IDS可以取代防火墙,实现对入侵及网络攻击的防范。()
答案:错误
第7题:
入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
正确答案:正确
第8题:
IDS是指哪种网络防御技术?()
A.防火墙
B.虚拟局域网
C.杀毒软件
D.入侵检测系统
正确答案:D
第9题:
以下关于入侵检测系统说法正确的是()。
- A、入侵检测系统就是防火墙系统
- B、入侵检测系统可以取代防火墙
- C、入侵检测系统可以审计系统配置和漏洞
- D、入侵检测系统不具有断开网络的功能
正确答案:C
第10题:
简述入侵检测与防火墙的区别。
正确答案: 防火墙对进出的数据按照预先设定的规则进行检查,符合规则的就予以放行,起着访问控制的作用,是网络安全的第一道屏障。但是,防火墙的功能也有局限性。它只能对进出网络的数据进行分析,对网络内部发生的事件就无能为力。
入侵检测系统通过监听的方式实时监控网络中的流量,判断其中是否含有攻击的企图,并通过各种手段向管理员报警。它不但可以发现外部的攻击,也可以发现内部的恶意行为。因此,入侵检测系统是网络安全的第二道屏障,是防火墙的必要补充,与防火墙一起可构成更为完整的网络安全解决方案。