问题
问答题
试题一(共15 分)阅读以下说明,回答问题1 至问题3,将解答填入答题纸的对应栏内。【说明】某公司针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施,来保证系统和数据的安全。
【问题2】(6 分)由于系统与互联网相连,除了考虑病毒防治和防火墙之外,还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。
答案
参考答案:入侵检测系统的功能主要有:(1)实时监视网络上的数据流并进行分析,反映内外网络的连接状态;(2)内置已知网络攻击模式数据库,根据通信数据流查询网络事件并进行相应的响应;(3)根据所发生的网络时间,启用配置好的报警方式,例如E-mail 等;(4)提供网络数据流量统计功能;(5)默认预设了很多的网络安全事件,保障客户基本的安全需要;(6)提供全面的内容恢复,支持多种常用协议。