如何有效预防计算机病毒:内部网络防病毒系统与防毒墙的必要性
https://img2.baidu.com/it/u=3934521042,1488278071&fm=253&fmt=JPEG&app=138&f=PNG?w=423&h=440在预防计算机病毒方面,网络防病毒系统可能已部署在内部网络中,但是该系统只能在计算机病毒进入内部局部网络之后启动预防功能。如果系统的管理不是完美的,或者有病毒代码。升级不同步的“桶效应”也可能会受到损坏。因此,在接入点,必须设置一种防腐剂或类似的预防机制,通常将其部署在防火墙后面。 是防病毒软件和高性能硬件的有机组合。它支持标准协议,例如HTTP,FTP,POP3和SMTP。它可以检查和扫描电子邮件,HTTP或FTP数据输入并根据病毒特征代码离开内部LAN并扫描。确定流过的数据包是否包含病毒,从而清除或隔离内部网络之外的病毒,从而减少内部网络中病毒感染的机会。作为具有强制访问控制的设备,防火墙没有能力监视实时入侵的能力,并且无法感知和记录入侵和侵入后果。同时,有一些入侵行为可以绕过防火墙。鉴于防火墙的局限性,我们还应该在接入点进行第三次安全措施 - 部署NID(基于网络的入侵检测系统)。 NIDS由检测剂和控制台组成。检测剂完成了流入的数据包的检查和分析。该控制台实现了诸如检测代理的管理以及向网络管理员提交检查报告的功能。 NIDS不会直接保护,但是它可以监视流过指定端口的所有数据包,并与入侵行为特征信息库进行比较和分析,以发现可能的入侵尝试和异常现象,并实时到网络。管理员发出警报,并记录入侵行为和过程,中断连接或调用相应的处理过程。网络管理员可以及时采取措施来纠正控制台提交的测试报告。在基于开关的局部网络中,NID只能在某个网络段中检测数据包。因此,在接入点设置NID需要镜像交换机中的端口,以连接到外部网络到用于连接到NIDS的端口,以便可以使用NID来连接到NID。可以监视流入外部网络端口的所有数据包。大多数NIDS可以链接到主流防火墙。当NIDS监视入侵行为时,它将通知防火墙以动态调整访问策略。如果将来发生类似的入侵行为,则防火墙可以在内部网络上阻止它。外部。 NID可以设置在防火墙的前面或后面。由于防火墙和安提斯康墙可以过滤掉最不安全的数据包,因此通常将NID设置为内部网络的最接近点,以减少NID的工作量,并确保NIDS具有相对较高的NID水平。效率。
页:
[1]