題組內容

一、隨電腦運用的普及與網際網路的蓬勃發展,資訊安全已成為企業及個人不可忽視的 重要課題。然而,安全的電腦系統需具備機密性(confidentiality) 、完整性(integrity) 、 可用性(availability)、不可否認性(nonrepudiation)等特性。常見的資訊安全措施 則包括備份與復原(backup/recover)、數位簽章(digital signature)、加密/解密 (encryption/decryption)、防火牆(firewall)、入侵偵測系統(intrusion detection 、代理人伺服器(proxy server)等。試問: system)

⑴請詳述何謂防火牆?(4 分)入侵偵測系統?(4 分)代理人伺服器?(4 分)前 述三類系統何者非為被動式的阻擋網路攻擊系統?(2 分)

詳解 (共 2 筆)

詳解 提供者:我還有明天

防火牆:

在私有網路(企業內部網路)與網際網路(外部網路)之間,建立一個安全的通訊閘道稱為防火牆,可控制、監管所有進出企業內外部網路的資料封包。屬於防火牆的成員有:NAT(又稱封包過濾器)、Proxy(又稱應用閘道器)、FTP ServerMail Server、DHCP Server 、DNS Server等

入侵偵測系統:

主要功能在負責監聽網路封包,依據預先設定的安全策略(Security Policy),對網路與系統的運行狀況進行監測,當發現異常,自動發出警訊通報給網管人員,記錄各種攻擊企圖、攻擊行為或者攻擊結果。

代理伺服器:

是防火牆成員之一,也是一種「應用閘道器」,泛指可對經過私有網路與網際網路的封包進行快取與控制等功能的伺服器。其功能有:代替私有網路連接網際網路、除了利用快取記憶體提升網頁瀏覽速度以外,還能擋在內部伺服器之前,有效阻擋駭客攻擊。


非被動系統:入侵偵測系統


補充



IDS入侵偵測系統IPS入侵防禦系統

Intrusion Detection System

Intrusion Prevention System

被動監聽

Passive sniffer mode

主動防禦

Active in-line mode

僅持續監看資料而不會有任何動作,遇到惡意封包,向自動網管系統或網管人員提出警報,但仍讓該封包進入內網將惡意封包攔截或移至隔離區,甚至主動降低網路頻寬、中斷連線

需定期更新病毒識別資料庫,讓IDS能持續辨識最新病毒


詳解 提供者:盛盛
1. 防火牆是一個監控傳出與傳入網路流量的網路安全裝置, 並依據安全性規則決定是否允許或封鎖特定流量。 2. 入侵偵測系統是一個偵測程序,主要偵測外部攻擊者以及內部人員對未經授權之資訊系統做不正當的存取或攻擊。 3. 是一種允許用戶端通過這個網路服務與另一個網路終端進行非直接的連接 4. 入侵偵測系統