入侵防御系統（IPS）

入侵防御系統（Intrusion Prevention System）是一種主動的、積極的入侵防范及阻止系統（防火墻是被動的），它部署在網絡的進出口處，當檢測到攻擊企圖后，自動地將攻擊包丟掉或采取措施將攻擊源阻斷。

IPS與IDS（Intrustion Detection System）的區別

部署方式不同：

①IDS產品在網絡中是旁路式工作；

②IPS產品在網絡中是串接式工作。

?串接式工作保證所有網絡數據都經過IPS設備，IPS檢測數據流中的惡意代碼，核對策略，在未轉發到服務器之前，將信息包或數據流攔截。

網絡流量清洗技術原理

網絡流量清洗系統的原理是通過異常網絡流量的檢測，將原發送給目標系統的流量牽引到流量清晰中心，當異常流量清晰完畢后，再把清洗后留存的正常流量轉送到目標設備系統。

主要技術方法：

①流量檢測；

②流量牽引與清洗；

③流量回注。

網絡流量清洗技術應用

①畸形數據報文過濾；

②抗拒絕服務攻擊；

③Web應用保護；

④DDos高防IP服務（通過代理轉發的模式，防護原站服務器，這樣先把流量經過清洗設備，再給原站服務器）

可信計算

一個可信計算機系統由可信根、可信硬件平臺、可信操作系統和可信應用系統組成。

數據水印技術原理

數字水印是指通過數字信號處理方法，在數字化的媒體文件中嵌入特定的標記。

①水印分為可感知的和不易感知的兩種；

②數字誰有技術由水印的嵌入和水印的提取兩個部分組成。

?

嵌入方法：

①空域法（空間域方法）：Schyndel算法、Patchwork算法；

②頻域法（變換域方法）：NEC算法。

數字水印技術應用

①版權保護②信息隱藏③信息溯源④訪問控制?

總結

以上是生活随笔為你收集整理的信息安全工程师笔记-网络安全主动防御技术与应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。