第十三章:就这?!真香

系统启动中……

加载已完成进度1％……

加载已完成进度67％……

加载已完成进度98％……

加载已完成进度99％……

加载进度99.1％……

看着这个加载进度，许戚心想“不错呀，这个倒是有点迷惑性。”

手指快速的在键盘上敲了几下。当许戚得手碰到键盘的那一刻，商与辰就感觉到不一样了。作为熙翼小队队长的，该有的敏锐当然要有，专注的感觉，似乎有着绝对的吸引力。

叮加载成功!

第二题:攻破这个程序。（有两次机会）

许戚再一次飞快敲击着键盘，飞速滚动的代码令人看得眼花缭乱。

叮，破解，成功。

自行设置一个程序，能挡住系统的三次进攻……

许戚简单的做了一个IPS。

侵入保护（阻止）系统（IPS）是新一代的侵入检测系统（IDS），可弥补IDS存在于前摄及假阳性/阴性等性质方面的弱点。IPS能够识别事件的侵入、关联、冲击、方向和适当的分析，然后将合适的信息和命令传送给防火墙、交换机和其它的网络设备以减轻该事件的风险。

许戚觉得这个应对考试是特别适合的。

不过，IPS嘛，还是和自己有些渊源。（当然啊，书中提到的现实生活中的名词，只是取到的意思是一样的，但跟现实没有任何的关系，均与呢社会上的无关。）

攻击开始……

几分钟后，未攻破。

第四题:简述建立题目三中未被攻破系统的原理。

叮，语音录入中……

许戚：“IPS的关键技术成份包括所合并的全球和本地主机访问控制、IDS、全球和本地安全策略、风险管理软件和支持全球访问并用于管理IPS的控制台。

如同IDS中一样，IPS中也需要降低假阳性或假阴性，它通常使用更为先进的侵入检测技术，如试探式扫描、内容检查、状态和行为分析，同时还结合常规的侵入检测技术如基于签名的检测和异常检测。

同侵入检测系统（IDS）一样，IPS系统分为基于主机和网络两种类型。基于主机的IPS依靠在被保护的系统中所直接安装的代理。它与操作系统内核和服务紧密地捆绑在一起，监视并截取对内核或API的系统调用，以便达到阻止并记录攻击的作用。它也可以监视数据流和特定应用的环境（如网页服务器的文件位置和注册条目），以便能够保护该应用程序使之能够避免那些还不存在签名的、普通的攻击。

基于网络的IPS综合了标准IDS的功能，IDS是IPS与防火墙的混合体，并可被称为嵌入式IDS或网关IDS（GIDS）。基于网络的IPS设备只能阻止通过该设备的恶意信息流。

为了提高IPS设备的使用效率，必须采用强迫信息流通过该设备的方式。更为具体的来说，受保护的信息流必须代表着向联网计算机系统或从中发出的数据，且在其中：指定的网络领域中，需要高度的安全和保护和/或该网络领域中存在极可能发生的内部爆发配置地址能够有效地将网络划分成最小的保护区域，并能够提供最大范围的有效覆盖率……

听到这里看到这里，都是目瞪口呆（商与辰除外）

听许戚侃侃而谈，加上那些专业术语，众人都特别的佩服……

众人：你说这叫关于电脑的知识一点都不会？说吧，你什么时候瞎的……

吾有余情欲赠卿提示您：看后求收藏（笔尖小说网http://www.bjxsw.cc），接着再看更方便。