比喻方式:
防火墙是门、IPS是安检设备、IDS是摄像头
intrusion prevention system 主动入侵防御系统
防火墙是L3-L4的安全防御设备、IPS是L7层上进行防御的“防火墙”IPS是“深度检测防火墙”,是“内置了IDS功能”的防火墙。防火墙只能解决20%的安全威胁问题,而IPS可以解决80%的安全问题
蠕虫:计算机蠕虫是指通过计算机网络传播的病毒,泛滥时可以导致网络阻塞甚至瘫痪
特点:传播快、传播广、危害高
间谍软件:间谍软件驻留在计算机的系统中,收集有关用户操作习惯的信息,并将这些信息通过互联网悄无声息地发送给软件的发布者,由于这一过程是在用户不知情的情况下进行,因此具有此类双重功能的软件通常被称作SPYWARE
DoS拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务
DoS/DDoS危害:
服务器宕机,业务中断
大面积断网,网络瘫痪
防毒墙:单机查杀毒严重影响服务器性能、强制所有主机进行病毒库升级难度大、忘记升级病毒库又中招了、中毒了,杀毒软件占用大量主机资源,正常工作无法进行开展、大部分病毒来源网络、无法监控出口网关病毒状况、不利于管理
部署方式:
网关防病毒、区域隔离防病毒、纵向网流量过滤
事前预防:进行安全状态检查
事中控制:防火墙、IPS发现攻击并联动
事后审计:记录并输出报告
原文:http://maguangjie.blog.51cto.com/11214671/1795047