免费智能真题库 > 历年试卷 > 网络管理员 > 2019年下半年 网络管理员 上午试卷 综合知识
  第59题      
  知识点:   入侵防护系统   基于主机的入侵防护
  章/节:   网络安全基础知识       

 
基于主机的入侵防护系统一般部署在(59)。
 
 
  A.  受保护的主机系统中
 
  B.  受保护的主机系统前端
 
  C.  网络出口处
 
  D.  网络核心交换机上
 
 
 

 
  第54题    2020年下半年  
   40%
入侵检测是对入侵行为的判定。其执行检测的第一步是(54)。
 
   知识点讲解    
   · 入侵防护系统    · 基于主机的入侵防护
 
       入侵防护系统
               IPS的工作原理
               入侵检测技术通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。绝大多数IDS都是被动的,而不是主动的。入侵防护系统(IPS)则倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。
               IPS是通过直接嵌入到网络流量中实现这一功能的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另一个端口将它传送到内部系统中。这样一来,有问题的数据包及所有来自同一数据流的后续数据包,都能在IPS设备中被清除。
               IPS实现实时检查和阻止入侵的原理在于IPS拥有数目众多的过滤器,能够防止各种攻击。
               IPS的种类
               IPS的种类如下。
               (1)基于主机的入侵防护(HIPS)。通过在主机/服务器上安装软件代理程序,防止网络攻击入侵操作系统以及应用程序。
               (2)基于网络的入侵防护(NIPS)。通过检测流经的网络流量,提供对网络系统的安全保护。
               (3)应用入侵防护(AIP)。把基于主机的入侵防护扩展成为位于应用服务器之前的网络设备。
               IPS技术特征
               IPS具有以下技术特征。
               (1)嵌入式运行。只有以嵌入模式运行的IPS设备才能够实现实时的安全防护,实时阻拦所有可疑的数据包,并对该数据流的剩余部分进行拦截。
               (2)深入分析和控制。IPS必须具有深入分析能力,以确定哪些恶意流量已经被拦截,根据攻击类型、策略等来确定哪些流量应该被拦截。
               (3)入侵特征库。高质量的入侵特征库是IPS高效运行的必要条件,IPS还应该定期升级入侵特征库,并快速应用到所有传感器。
               (4)高效处理能力。IPS必须具有高效处理数据包的能力,对整个网络性能的影响保持在最低水平。
               IPS面临的挑战
               IPS技术需要面对很多挑战,其中主要有3点,即单点故障、性能瓶颈、误报和漏报。
 
       基于主机的入侵防护
        基于主机的入侵防护是一种软件,位于一台服务器上,并能够阻止网络攻击,保护操作系统和应用。Okena和Entercept Security Technologies的产品在保护服务器,尤其是针对红色代码以及Nimda攻击非常有效。基于主机的入侵防护是快速修复服务器安全漏洞的好办法,但是由于在企业内部很多不同的平台上管理安全软件的管理费用非常昂贵,基于主机的入侵防护系统将很难和基于网络的入侵防护一样得到广泛的采用。
        基于主机的入侵防护技术可以采用基于事先确定的规则或可学习的行为分析策略来阻挡恶意服务器或PC行为。基于主机的入侵防护可以阻止攻击者进行缓存溢出攻击、修改注册表,改写DLL(Dynamic Link Library,动态链接库)或采用其他的方法获得操作系统的控制权。
        基于主机的入侵防护可以作为截取应用和底层操作系统之间通信的软件“过滤器”,或作为一个核心更改,比商业操作系统所采用的安全控制更加严格。
   题号导航      2019年下半年 网络管理员 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第59题    在手机中做本题