入侵防御系統(tǒng)（IPS）

入侵防御系統(tǒng)（Intrusion Prevention System）是一種主動(dòng)的、積極的入侵防范及阻止系統(tǒng)（防火墻是被動(dòng)的），它部署在網(wǎng)絡(luò)的進(jìn)出口處，當(dāng)檢測到攻擊企圖后，自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷。

IPS與IDS（Intrustion Detection System）的區(qū)別

部署方式不同：

①IDS產(chǎn)品在網(wǎng)絡(luò)中是旁路式工作；

②IPS產(chǎn)品在網(wǎng)絡(luò)中是串接式工作。

?串接式工作保證所有網(wǎng)絡(luò)數(shù)據(jù)都經(jīng)過IPS設(shè)備，IPS檢測數(shù)據(jù)流中的惡意代碼，核對(duì)策略，在未轉(zhuǎn)發(fā)到服務(wù)器之前，將信息包或數(shù)據(jù)流攔截。

網(wǎng)絡(luò)流量清洗技術(shù)原理

網(wǎng)絡(luò)流量清洗系統(tǒng)的原理是通過異常網(wǎng)絡(luò)流量的檢測，將原發(fā)送給目標(biāo)系統(tǒng)的流量牽引到流量清晰中心，當(dāng)異常流量清晰完畢后，再把清洗后留存的正常流量轉(zhuǎn)送到目標(biāo)設(shè)備系統(tǒng)。

主要技術(shù)方法：

①流量檢測；

②流量牽引與清洗；

③流量回注。

網(wǎng)絡(luò)流量清洗技術(shù)應(yīng)用

①畸形數(shù)據(jù)報(bào)文過濾；

②抗拒絕服務(wù)攻擊；

③Web應(yīng)用保護(hù)；

④DDos高防IP服務(wù)（通過代理轉(zhuǎn)發(fā)的模式，防護(hù)原站服務(wù)器，這樣先把流量經(jīng)過清洗設(shè)備，再給原站服務(wù)器）

可信計(jì)算

一個(gè)可信計(jì)算機(jī)系統(tǒng)由可信根、可信硬件平臺(tái)、可信操作系統(tǒng)和可信應(yīng)用系統(tǒng)組成。

數(shù)據(jù)水印技術(shù)原理

數(shù)字水印是指通過數(shù)字信號(hào)處理方法，在數(shù)字化的媒體文件中嵌入特定的標(biāo)記。

①水印分為可感知的和不易感知的兩種；

②數(shù)字誰有技術(shù)由水印的嵌入和水印的提取兩個(gè)部分組成。

?

嵌入方法：

①空域法（空間域方法）：Schyndel算法、Patchwork算法；

②頻域法（變換域方法）：NEC算法。

數(shù)字水印技術(shù)應(yīng)用

①版權(quán)保護(hù)②信息隱藏③信息溯源④訪問控制?

總結(jié)

以上是生活随笔為你收集整理的信息安全工程师笔记-网络安全主动防御技术与应用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。