网络安全技术与实践课件 制作人:蒋亚军 网络安全技术与实践(课件 ) 人民邮电出版社2012年 蒋亚军编著项目二 入侵防护系统IPS 第二篇【项目背景】 n 某企业的计算机网络最近频繁遭受到攻 击,虽然已经安装了防火墙,但是效果 依然不理想。邀请安全专家检测网络发 现公司内部计算机网络存在大量的恶意 代码、僵尸网络、病毒以及有针对性不 良数据包的攻击,公司决定投资解决相 关网络安全问题。【需求分析】 n 传统的网络安全防范方法是对操作系统进行安全加固, 通过各种各样的安全补丁提高操作系统本身的抗攻击性。 安装防火墙的思路是在网络边界检查攻击包的并将其直接 抛弃,使攻击包无法到达目标,从而从根本上避免黑客的 攻击。但通常的防火墙却无法对付应用层的恶意代码,对 于僵尸网络、病毒以及有针对性的不良数据包的攻击却都 显得有些无能为力。入侵检测系统(IDS)可以检测网络攻 击,但它的阻断攻击能力却非常有限,一般只能通过发送 TCP reset包或联动防火墙来阻止攻击。本例中最好采用入 侵防御系统(IPS),因为IPS是一种主动的、积极的入侵 防范、阻止系统,它可部署在网络的边界上,当它检测到 上
