1. 入侵检测与防御:
1)入侵检测与系统IDS(intrusion detection system):防火墙之后的第二道闸门;
IDS的部署:采用镜像端口或者集线器方式;部署在:服务器交换机上,internet接入路由器后面的第一台交换机上;
IRSintrusion response system入侵响应系统:
2).IPS(intrusion prevention system):入侵防御系统;检测并中断;检测方式:IPS的部署:串接在链路,部署在网络出口链路的防火墙后面;
一种是异常入侵检测:先建立正常行为模式库,不属于该库行为为异常行为;
一种是误用入侵检测:建立异常行为库,然后匹配成功即可判定入侵;
2.密码技术
(1)密码分析分类:
1)唯幂文攻击:加密算法和密文已知
2)已知明文攻击:已知加密算法和多个明文和密文对ÿ
