入侵防御系统可以对网络蠕虫、间谍软件、溢出攻击、数据库攻击、网络设备攻击等多种深层攻击行为进行主动阻断,弥补了其他安全产品深层防御效果不足。
举一反三
- 基于网络的入侵防御系统并非对于来源于网络的攻击进行防御
- 入侵检测系统能检测多种网络攻击,包括网络映射、端口扫描、DoS攻击、蠕虫和病毒等。
- 入侵防御系统是一种能够检测出网络攻击,但是在检测到攻击后不能主动响应攻击的软硬件网络系统()
- 以下关于入侵防御概念的描述,错误的是哪一项 A: 入侵防御是—种安全机制,通过分析网络流量,检测入侵的行为(包括缓冲区溢出攻击、木马、蠕虫等) B: 入侵防御可以对网络数据流重组进行协议分析和检测,但是无法检测报文应用层的内容 C: 入侵防御是种既能发现又能阻止入侵行为的新安全防御技术 D: 入侵防御不但可以防止来自于企业外部的攻击,还可以防止发自于企业内部的攻击
- 在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生;当检测到入侵事件时,记录入侵源IP、攻击类型、攻击目的、攻击时间等,并在发生严重入侵事件时提供报警及自动采取相应动作,该种防范措施被称为() A: 入侵检测 B: 入侵防范 C: 主动防范 D: 前置防范