问题
问答题 案例分析题
某公司针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施,来保证系统和数据的安全。
由于系统与互联网相连,除了考虑病毒防治和防火墙之外,还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。
答案
参考答案:
入侵检测系统的功能主要有:
(1) 实时监视网络上的数据流并进行分析,反映内外网络的连接状态;
(2) 内置已知网络攻击模式数据库,根据通信数据流查询网络事件并进行相应的响应;
(3) 根据所发生的网络时间,启用配置好的报警方式,例如E-mail等;
(4) 提供网络数据流量统计功能;
(5) 默认预设了很多的网络安全事件,保障客户基本的安全需要;
(6) 提供全面的内容恢复,支持多种常用协议。
解析:
当公司业务扩展到互联网后,仅仅使用防火墙和病毒防治是远远不够的,因为入侵者可以寻找防火墙背后的后门,入侵者还可能就在防火墙内。而入侵检测系统可以提供实时的入侵检测,通过对网络行为的监视来识别网络入侵行为,并采取相应的防护手段。入侵检测系统的主要功能有:
(1) 实时监视网络上的数据流并进行分析,反映内外网络的连接状态;
(2) 内置已知网络攻击模式数据库,根据通信数据流查询网络事件并进行相应的响应;
(3) 根据所发生的网络时间,启用配置好的报警方式,例如E-mail等;
(4) 提供网络数据流量统计功能;
(5) 默认预设了很多的网络安全事件,保障客户基本的安全需要;
(6) 提供全面的内容恢复,支持多种常用协议。