新(网络安全管理与数字化学习.pptVIP

* * * * * * * * 专家答疑 * 防火墙与IDS入侵检测系统有什么差异？ 答：防火墙主要用于防护校园网外部网络攻击，具有良好的隔离内网的功能。校园网防火墙可以作用内网的安全网关，确保内网免受外网非法入侵。防火墙可以通过服务访问规则、验证技术、包过滤和应用网关等功能，使流入流出的所有信息被监控，所有有安全隐患的流量都可以被拒绝转发。 入侵检测系统是一种主动保护自己免受攻击的网络安全系统，是防火墙技术的合理补充，提高了网管能力，包括安全审计、监视、攻击识别和响应等，也提高了信息安全基础结构的完整性。 入侵检测系统通过对计算机网络中关键点收集信息，并进行分析，从而发现有违反安全策略行为和被攻击的迹象，入侵检测系统需要更多的智能，它能帮助网管自动采集数据进行分析，并得出有用的结论。 * * 我国教育信息化发展与新加坡之比较——缺少顶层设计，都是从自身需求出发进行建设和开发，结果造成效益低下。 如各种教育管理软件，互不兼容，造成信息孤岛，再来整合、融合，造成少慢差费，严重挫伤教师的使用信息技术的热情。 * * * * * * * 入侵检测的起源 计算机系统威胁来自：外部渗透、内部渗透和不法行为 审计技术：产生、记录并检查按时间顺序排列的系统事件记录的过程 1980年4月，James P. Anderson 报告《计算机安全威胁监控与监视》，第一次正式提出了利用审计