阅读以下关于一卡通信息化建设平台的叙述,回答下列问题。 【说明】 某部队院校早期的一卡通建设方案主要为保障校内师生的图书、食宿、医疗等服务,系统包括了一卡通专网建设、一卡通平台建设、一卡通数据中心以及校园门禁与校园网视频监控等内容。行政办公、家属区

admin2013-01-20  57

问题 阅读以下关于一卡通信息化建设平台的叙述,回答下列问题。
【说明】
    某部队院校早期的一卡通建设方案主要为保障校内师生的图书、食宿、医疗等服务,系统包括了一卡通专网建设、一卡通平台建设、一卡通数据中心以及校园门禁与校园网视频监控等内容。行政办公、家属区、食堂、学生宿舍、开水房等营业网点通过汇聚交换机接入到核心交换机,服务器及存储设备直接连接核心交换机,网络拓扑结构如图3-1所示。
   
    由于部队的医疗服务具有较高的知名度,经研究决定,扩大一卡通营业范围以方便社会人群的就医,具体安全要求如下:
    1.新增外部应用网点和分部办事处,通过安全设备来进行远程接入,要求能提供主动、实时的防护,对网络中的数据流进行逐字节的检查,对攻击性的流量进行自动拦截。
    2.由于互联网的引入,需要相应的安全措施来保障部队院校行政办公的安全。
    3.需要提供安全审计功能,来识别、存储安全相关行为。
传统的防火墙存在只能对网络层和传输层进行检查,无法阻止内部人员的攻击等缺点。IDS和IPS技术却能在应用层对数据流进行分析,并在网络遭受攻击之前进行报警和响应,针对部署的方式和实现的原理对IDS和IPS进行比较。

选项

答案IPS和IDS的部署方式不同。串接式部署是IPS和IDS区别的主要特征,IDS产品在网络中是旁路式工作,IPS产品在网络中是串接式工作。 [*] IPS工作原理是: (1)根据数据包头和流信息如源目的地址源目的端口和应用层关键的信息每个数据包都会被分类,同时协议类型和流量统计等信息都送到流处理模块分析、审计。 (2)根据数据报的分类,相关的过滤器将被调用,用于检查数据包的流状态信息。 (3)所有相关过滤器都是并行使用,如果任何数据报符合过滤规则,与之相关的流信息将更新,指示系统删除关于该数据流的信息。 和IDS相比,IPS检测到数据流中的恶意代码,核对策略,在未转发到服务器之前,将信息包或数据流拦截。 IPS增加了网络负载。

解析 IPS的工作原理足分类、过滤和更新。和IDS相比,IPS主要是对检测到的恶意代码进行核对策略,在未转发到服务器之前,将信息包或数据流拦截。由此也带来了更大的网络负载。
转载请注明原文地址:https://kaotiyun.com/show/T1QZ777K
0

最新回复(0)