入侵防御系统(IPS)
入侵防御系统(Intrusion Prevention System)是一种主动的、积极的入侵防范及阻止系统(防火墙是被动的),它部署在网络的进出口处,当检测到攻击企图后,自动地将攻击包丢掉或采取措施将攻击源阻断。
IPS与IDS(Intrustion Detection System)的区别
部署方式不同:
①IDS产品在网络中是旁路式工作;
②IPS产品在网络中是串接式工作。
串接式工作保证所有网络数据都经过IPS设备,IPS检测数据流中的恶意代码,核对策略,在未转发到服务器之前,将信息包或数据流拦截。
网络流量清洗技术原理
网络流量清洗系统的原理是通过异常网络流量的检测,将原发送给目标系统的流量牵引到流量清晰中心,当异常流量清晰完毕后,再把清洗后留存的正常流量转送到目标设备系统。
主要技术方法:
①流量检测;
②流量牵引与清洗;
③流量回注。
网络流量清洗技术应用
①畸形数据报文过滤;
②抗拒绝服务攻击;
③Web应用保护;
④DDos高防IP服务(通过代理转发的模式,防护原站服务器,这样先把流量经过清洗设备,再给原站服务器)
可信计算
一个可信计算机系统由可信根、可信硬件平台、可信操作系统和可信应用系统组成。
数据水印技术原理
数字水印是指通过数字信号处理方法,在数字化的媒体文件中嵌入特定的标记。
①水印分为可感知的和不易感知的两种;
②数字谁有技术由水印的嵌入和水印的提取两个部分组成。
嵌入方法:
①空域法(空间域方法):Schyndel算法、Patchwork算法;
②频域法(变换域方法):NEC算法。
数字水印技术应用
①版权保护②信息隐藏③信息溯源④访问控制
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
