高校校园网一般具有拓扑结构复杂,网络流量负荷重,安全性要求较高等特点。
如何解决在大流量、高带宽的条件下加强校园网络安全的保护是现代计算机网络安全
研究领域的一个重点,日前,防火墙和入侵检测系统是该领域采用的两个热点
技术。
但防火墙和入侵检测系统(IDS)都有其固有的缺点,为了弥补这两种技术的缺陷,
一种新的技术应运而生,那就是入侵防御系统(IPS)。
防火墙旨在拒绝那些明显可疑的网络流量,但仍然允许某些流量通过,因此防
火墙对于很多入侵攻击仍然无计可施。IDS系统只能检测而不能阻止入侵。在攻击实
际发生之前,它们往往无法预先发出警报,在发生时无法阻止入侵。而入侵防御系统
(IPS)则是通过直接嵌入到网络流量中,入侵防御系统(IPS)作为一种主动的安全
防护系统,不仅能检测来自外部的入侵行为,同时也能监督内部用户的未授权活动,
并且能够成功阻止入侵。
点击下载
