一个重要标志。
系统特征ids分类如表3所示。
根据体系结构分类
按照体系结构,ids可分为集中式、等级式和协作式三种,如表4所示。
集中式。这种结构的ids可能有多个分布于不同主机上的审计程序,但只有一个中央入侵检测服务器。审计程序把当地收集到的数据踪迹送给中央服务器进行分析处理。但这
种结构的ids在可伸缩性、可配置性方面存在致命缺陷:第一,随着网络规模的增加,主机审计程序和服务器之间传送的数据量就会骤增,导致网络性能大大降低;第二,系统安
全性脆弱,一旦中央服务器出现故障,整个系统就会陷入瘫痪;第三,根据各个主机不同需求配置服务器也非常复杂。
2等级式。它用来监控大型网络,定义了若干个分等级的监控区,每个ids负责一个区,每一级ids只负责所监控区的分析,然后将当地的分析结果传送给上一级ids。这种结构仍
存两个问题:先,当网络拓扑结构改变时,区域分析结果的汇总机制也需要做相应的调整;第二,这种结构的ids最后还是要把各地收集到的结果传送到最高级的检测服务器进
行全局分析,所以系统的安全性并没有实质性的改进。
3协作式。将中央检测服务器的任务分配给多个基于主机的ids,这些ids不分等级,各司其职,负责监控当地主机的某些活动。所以,其可伸缩性、安全性都得到了显著的提高,
但维护成本却高了很多,并且增加了所监控主机的工作负荷,如通信机制、审计开销、踪迹分析等。
dmz
全称dearizedzoe(隔离区或非军事化区)。该功能主要是为了解决安装防火墙之后外部网络不能访问局域网服务器的问题,比如ftp服务器、视频会议、网络游戏等,dmz其
实就相当于一个网络缓冲区,通过该区域可以有效保护内部网络。目前,市场上的防火墙一般都提供dmz端口。
全称virtua1privateetor(虚拟专用网络)。它是指在专用和公共网络(比如iteret)上创建的临时的、安全的专用网络连接,又称为“隧道”,并不是真的专用网络。在防
火墙中使用vp功能可以创建临时连接,在网络中进行数据的安全传输。目前,大部分防火墙产品都该功能。
spi
全称io(状态封包检测)。防火墙通过该功能可以过滤掉一些不正常的包,防止恶意攻击,比如dos攻击。
访问控制
通过防火墙的访问控制功能可以对内网的计算机进行访问限制,比如限制访问的iteret网站,限制使用的端口号,这样可以保证局域网的安全性
网络术语
.什么是voip?
voip(voeoveriteretproto1)是一种以ip电话为主,并推出相应的增值业务的技术。voip最大的优势是能广泛地采用iteret和全球ip互连的环境,提供比传统业务
更多、更好的服务。voip可以在ip网络上便宜的传送语音、传真、视频、和数据等业务,如统一消息、虚拟电话、虚拟语音/传真邮箱、查号业务、iteret呼叫中心、iteret
呼叫管理、电视会议、电子商务、传真存储转和各种信息的存储转等。
2.什么是网关?
网关(gateay)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似
,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连。
3.什么是网守?
网守:是对网络端终(如电话)网关等呼叫和管理功能,它是voip网络系统的重要组成部分。
4.什么是公网?
公网,即现在的网通,电信,铁通等架设的骨干及分支网络。
5.什么是软交换?
软交换是网络演进以及下一代分组网络的核心设备之一,它独立于传送网络,主要完成呼叫控制、资源分配、协议处理、路由、认证、计费等主要功能,同时可以向用户提供
现有电路交换机所能提供的所有业务,并向第三方提供可编程能力。
.何为网络传真?
电子传真系列业务是基于p和互联网络,整合了电话网、智能网和互联网技术开的增值服务。传真文件以图形格式存储,用户可以通过传真机向互联网传真信息存储网络
送传真信息,通过计算机或者传真机收取传真。
7.什么是h.323?
所制定媒体(or)上的传输标准。
8.什么是voipgateay?
voipgateay意指voip与传统p网路界接并转换相关协定的设备。
9.什么是voiptermia1?
voiptermia意指voip网路上的终端设备﹝如:ipp…﹞。
.什么是gateeeper
gateeeper是一种sih,负责voip网路上的讯号交换及控制功能。其功能类似传统p上的交换机。
.什么是sip协议?
o1)是由ietf定义,基于ip的一个应用层控制协议。由于sip是基于纯文本的信令协议,可以管理不同接入网络上的会晤等。会晤可以是终
端设备之间任何类型的通信,如视频会晤、既时信息处理或协作会晤。该协议不会定义或