, Content security)
(三)Encryption (加密)
(Virtual Private Network, Public Key Infrastructure Certification Architecture)
三种市场应用各有不同的系统规格需求,VPN 的系统需将讯息全数打乱再丢到网络上,透过加密机制在公开的网络里建立起加密通道(Encrypted Tunnel),接收端再解密取得真实讯息,在浩瀚的因特网内建立起安全私密的虚拟局域网络;Firewall则像大楼管理员,检查来访封包的通行许可证,包含检查封包的来源、目的地、连接埠等字段,但是防火墙并没有办法挡掉所有的入侵者,此时就须要另一道防线IDS;IDS 就像网络上的监控摄影机,可以分析流经的封包数据,侦测未经授权的行为,IDS大致区分为「网络系统」跟「主机系统」两类。基本上IDS需求的系统处理能力可以涵盖VPN及Firewall的需求.
入侵侦测系统的应用
防火墙与IDP的差异在于, 防火墙仅能就网络封包做到2到4层的检测,就来源地址/端口号以及目的地址/服务进行控管;而IDP可以做到4到7层(也就是应用层)的检测,因此IDP可以发觉包藏在应用层里的恶意攻击码(譬如蠕虫攻击、缓冲溢位攻击便藏匿页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第2页、共9页 |
