- 网络安全应具有以下四个方面的特征:保密性.完整性.可用性.可查性。
- 网络边界的Cisco路由器应关闭CDP服务。
- 网络边界Cisco设备的CDP协议可以开放。
- 网络层的防护手段(防火墙,SSL,IDS,加固)可以组织或检测到应用层攻击。
- 主机型IDS其数据采集部分当然位于其所检测的网络上。
- IPS虽然能主动防御,但是不能坚挺网络流量。
- 防止网络窃听最好的方法就是给网上的信息加密,是的侦听程序无法识别这些信息模式。
- 侵检测的手机的被容包括系统.网络.数据及用户活动的状态和行为。
- 模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。
- 传输层协议使用端口号(Port)来标示和区分上层应用程序,如:Telnet协议用的是
置顶