阅读以下关于某机构网络的叙述。 某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务一台,内部文件传输(FTP)服务器一台,网页(Web)服务器一台,邮件服务器一台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机和内部数据

admin2012-05-19  45

问题 阅读以下关于某机构网络的叙述。
   某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务一台,内部文件传输(FTP)服务器一台,网页(Web)服务器一台,邮件服务器一台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机和内部数据库、文件传输(FTP)服务器对外不可见。
如果想要监听、检测内部办公计算机之间的连接和攻击,应该在何位置配置何种设备?画出相关拓扑图。

选项

答案(1)应该配置入侵检测系统(IDS系统)。 (2)拓扑图为:[*]

解析 防火墙和操作系统加固技术等传统安全技术都是静态安全防御技术,不能提供足够的安全性;入侵检测系统能使系统对入侵事件和过程做出实时响应,提供系统的动态安全性。
   入侵检测系统是通过从计算机网络和系统的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为或遭到入侵的迹象,并依据既定的策略采取一定措施的技术。
   入侵检测系统包括三部分内容:信息收集、信息分析和响应。其中收集信息的可靠性和正确性在很大程度上决定了入侵检测系统的有效性和准确性。需要在合适的位置上放置,以保证采集信息的准确性和充足性。
转载请注明原文地址:https://jikaoti.com/ti/5q67FFFM
0

最新回复(0)