网络工程师面试问题！

IDS 和IPS
从题库里找到的答案，加油！
IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统
IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。
我们做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。
不同于防火墙，IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。在这里，"所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中，已经很难找到以前的HUB式的共享介质冲突域的网络，绝大部分的网络区域都已经全面升级到交换式的网络结构。因此，IDS在交换式网络中的位置一般选择在：
（1）尽可能靠近攻击源
（2）尽可能靠近受保护资源
这些位置通常是：
•服务器区域的交换机上
•Internet接入路由器之后的第一台交换机上
•重点保护网段的局域网交换机上
防火墙和IDS可以分开 *** 作，IDS是个临控系统，可以自行选择合适的，或是符合需求的，比如发现规则或监控不完善，可以更改设置及规则，或是重新设置！
IPS：侵入保护（阻止）系统
导读：侵入保护（阻止）系统（IPS）是新一代的侵入检测系统（IDS），可弥补 IDS 存在于前摄及假阳性/阴性等性质方面的弱点。IPS 能够识别事件的侵入、关联、冲击、方向和适当的分析，然后将合适的信息和命令传送给防火墙、交换机和其它的网络设备以减轻该事件的风险。
侵入保护（阻止）系统（IPS）是新一代的侵入检测系统（IDS），可弥补 IDS 存在于前摄及假阳性/阴性等性质方面的弱点。IPS 能够识别事件的侵入、关联、冲击、方向和适当的分析，然后将合适的信息和命令传送给防火墙、交换机和其它的网络设备以减轻该事件的风险。
IPS 的关键技术成份包括所合并的全球和本地主机访问控制、IDS、全球和本地安全策略、风险管理软件和支持全球访问并用于管理 IPS 的控制台。如同 IDS 中一样，IPS 中也需要降低假阳性或假阴性，它通常使用更为先进的侵入检测技术，如试探式扫描、内容检查、状态和行为分析，同时还结合常规的侵入检测技术如基于签名的检测和异常检测。
同侵入检测系统（IDS）一样，IPS 系统分为基于主机和网络两种类型。
基于主机 IPS
基于主机的 IPS 依靠在被保护的系统中所直接安装的代理。它与 *** 作系统内核和服务紧密地捆绑在一起，监视并截取对内核或 API 的系统调用，以便达到阻止并记录攻击的作用。它也可以监视数据流和特定应用的环境（如网页服务器的文件位置和注册条目），以便能够保护该应用程序使之能够避免那些还不存在签名的、普通的攻击。
基于网络的 IPS
基于网络的 IPS 综合了标准 IDS 的功能，IDS 是 IPS 与防火墙的混合体，并可被称为嵌入式 IDS 或网关 IDS（GIDS）。基于网络的 IPS 设备只能阻止通过该设备的恶意信息流。为了提高 IPS 设备的使用效率，必须采用强迫信息流通过该设备的方式。更为具体的来说，受保护的信息流必须代表着向联网计算机系统或从中发出的数据，且在其中：
指定的网络领域中，需要高度的安全和保护和/或
该网络领域中存在极可能发生的内部爆发
配置地址能够有效地将网络划分成最小的保护区域，并能够提供最大范围的有效覆盖率。
IDS和IPS争议有误区
导读：对于“IDS和IPS(IDP)谁更能满足用户需求”这个问题，给人一种二选一的感觉。经过了长时间的反复争论，以及来自产品开发和市场的反馈，冷静的业内人士和客户已经看到这根本不是一个二选一的问题。
对于“IDS和IPS(IDP)谁更能满足用户需求”这个问题，给人一种二选一的感觉。经过了长时间的反复争论，以及来自产品开发和市场的反馈，冷静的业内人士和客户已经看到这根本不是一个二选一的问题。
很显然，用户需要的不是单一的产品，也不是众多产品的简单堆砌。现在一个比较流行的说法就是“信息安全保障体系（系统）”，也就是用户的安全是要靠众多技术、产品、服务和管理等要素组合成一个完整的体系，来解决所面临的安全威胁，以保护信息资产和正常业务。
在安全保障框架中，不同的产品、服务、措施会在不同的地方发挥作用。比如，PKI和生物鉴别机制的优势在鉴别认证领域能够很好地发挥作用；入侵检测则在监测、监控和预警领域发挥优势；防火墙和IPS能在访问控制领域发挥长处；数据加密和内容过滤在内容安全领域独领风骚。讨论不同的安全技术领域哪个更加符合用户的需求，其实不如探讨让各种安全技术如何有效地协同工作。
IPS真的能够替代防火墙和IDS吗？提供IPS(IDP)的厂商常常声称，其IPS能够兼具防火墙的网关防御能力和入侵检测的深度检测，企图达到把IPS的作用上升到1+1>2的效果。但是很遗憾，实际上并不是这样。我们必须从技术本质上寻找解决办法。目前IPS能够解决的主要是准确的单包检测和高速传输的融合问题。
当然，检测和访问控制如何协同和融合，将会一直是业内研究的课题，也将会有更多更好的技术形态出现。不管叫什么名字，适合用户需求的就是最好的。
三个维度区分IDS与IPS
导读：3年前，当入侵防御技术（IPS）出现时，咨询机构Gartner曾经预言，IDS（入侵检测）即将死亡，将由IPS取代，当时曾引起媒体一片讨论。2006年，咨询机构IDC断言，IDS与IPS是两种不同的技术，无法互相取代。而今天，依然有很多用户不清楚两者之间的差别。
中国人民银行的张涨是IDS的骨灰级用户，对IDS玩得非常熟，但即使这样，他也仅仅是听说IPS而已，并没有真正使用和见过。他的担心是：IPS既然是网络威胁的阻断设备，误报、误阻影响网络的连通性怎么办？北京银行的魏武中也认为，如果在网络的入口处，串接了一串安全设备：IPS、防火墙/VPM以及杀病毒网关等，怎么保证网络的效率？是否会因增添一种新的设备而引起新的单点故障的风险？
事实上，这些疑问一直如影随形地伴随着IPS的诞生和发展。以至于，在很多用户的安全设备的采购清单中，一直在出现“IDS或IPS”的选择，这证明用户依然不了解这两种技术的差别。
启明星辰公司的产品管理中心总监万卿认为，现在是重新审视这两种技术的时候了。他认为，要从三个维度上认清这两种技术的不同。
从趋势看差别
2004年，Gartner的报告曾经预言IDS即将死亡，但无论从用户的需求还是从厂商的产品销售来看，IDS依然处于旺盛的需求阶段，比如，国内最大的IDS生产厂商启明星辰公司，今年上半年IDS的增长超过了50％，并且，公司最大的赢利来源依然是IDS，事实证明，IDS即将死亡的论断是错误的。
万卿认为，IDC的报告是准确的，IDS和IPS分属两种不同产品领域，前者是一种检测技术，而后者是一种阻断技术，只不过后者阻断攻击的依据是检测，因此要用到很多的检测技术，很多用户就此搞混了。
从理论上看，IDS和IPS是分属两个不同的层次，这与用户的风险防范模型有关，用户首先要查找到风险，才能预防和阻断风险。而IDS是查找和评估风险的设备，IPS是阻断风险的设备。防火墙只能做网络层的风险阻断，不能做到应用层的风险阻断。过去，人们曾经利用防火墙与IDS联动的方式实现应用层的风险阻断，但由于是联动，阻断时间上会出现滞后，往往攻击已经发生了才出现阻断，这种阻断已经失去了意义，IPS就此产生。
用一句话概括，IDS是帮助用户自我评估、自我认知的设备，而IPS或防火墙是改善控制环境的设备。IPS注重的是入侵风险的控制，而IDS注重的是入侵风险的管理。也许有一天，通过IDS，我们能确定到底在什么地方放IPS？到底在什么地方放防火墙？这些设备应该配备哪些策略？并可以通过IDS检测部署IPS/防火墙的效果如何。
IDS与IPS各自的应用价值与部署目标
导读：从2003年 Gartner公司副总裁Richard Stiennon发表的《入侵检测已寿终正寝，入侵防御将万古长青》报告引发的安全业界震动至今，关于入侵检测系统与入侵防御系统之间关系的讨论已经趋于平淡，2006年IDC年度安全市场报告更是明确指出入侵检测系统和入侵防御系统是两个独立的市场，给这个讨论画上了一个句号。可以说，目前无论是从业于信息安全行业的专业人士还是普通用户，都认为入侵检测系统和入侵防御系统是两类产品，并不存在入侵防御系统要替代入侵检测系统的可能。但由于入侵防御产品的出现，给用户带来新的困惑：到底什么情况下该选择入侵检测产品，什么时候该选择入侵防御产品呢？笔者曾见过用户进行产品选择的时候在产品类型上写着“入侵检测系统或者入侵防御系统”。这说明用户还不能确定到底使用哪种产品，显然是因为对两类产品的区分不够清晰所致，其实从产品价值以及应用角度来分析就可以比较清晰的区分和选择两类产品。
从2003年 Gartner公司副总裁Richard Stiennon发表的《入侵检测已寿终正寝，入侵防御将万古长青》报告引发的安全业界震动至今，关于入侵检测系统与入侵防御系统之间关系的讨论已经趋于平淡，2006年IDC年度安全市场报告更是明确指出入侵检测系统和入侵防御系统是两个独立的市场，给这个讨论画上了一个句号。可以说，目前无论是从业于信息安全行业的专业人士还是普通用户，都认为入侵检测系统和入侵防御系统是两类产品，并不存在入侵防御系统要替代入侵检测系统的可能。但由于入侵防御产品的出现，给用户带来新的困惑：到底什么情况下该选择入侵检测产品，什么时候该选择入侵防御产品呢？笔者曾见过用户进行产品选择的时候在产品类型上写着“入侵检测系统或者入侵防御系统”。这说明用户还不能确定到底使用哪种产品，显然是因为对两类产品的区分不够清晰所致，其实从产品价值以及应用角度来分析就可以比较清晰的区分和选择两类产品。
从产品价值角度讲：入侵检测系统注重的是网络安全状况的监管。用户进行网络安全建设之前，通常要考虑信息系统面临哪些威胁；这些威胁的来源以及进入信息系统的途径；信息系统对这些威胁的抵御能力如何等方面的信息。在信息系统安全建设中以及实施后也要不断的观察信息系统中的安全状况，了解网络威胁发展趋势。只有这样才能有的放矢的进行信息系统的安全建设，才能根据安全状况及时调整安全策略，减少信息系统被破坏的可能。
入侵防御系统关注的是对入侵行为的控制。当用户明确信息系统安全建设方案和策略之后，可以在入侵防御系统中实施边界防护安全策略。与防火墙类产品可以实施的安全策略不同，入侵防御系统可以实施深层防御安全策略，即可以在应用层检测出攻击并予以阻断，这是防火墙所做不到的，当然也是入侵检测产品所做不到的。
从产品应用角度来讲：为了达到可以全面检测网络安全状况的目的，入侵检测系统需要部署在网络内部的中心点，需要能够观察到所有网络数据。如果信息系统中包含了多个逻辑隔离的子网，则需要在整个信息系统中实施分布部署，即每子网部署一个入侵检测分析引擎，并统一进行引擎的策略管理以及事件分析，以达到掌控整个信息系统安全状况的目的。
而为了实现对外部攻击的防御，入侵防御系统需要部署在网络的边界。这样所有来自外部的数据必须串行通过入侵防御系统，入侵防御系统即可实时分析网络数据，发现攻击行为立即予以阻断，保证来自外部的攻击数据不能通过网络边界进入网络。
IDS是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。IPS 能够识别事件的侵入、关联、冲击、方向和适当的分析，然后将合适的信息和命令传送给防火墙、交换机和其它的网络设备以减轻该事件的风险。

何谓优秀教师，可能每个人的观点都不同。我觉得一名优秀教师至少要达到以下几个素质：
我想这应该是最基本的条件。因为作为教师最根本的任务教师教学，连课堂教学都不是一流，何谈优秀而我们通过选举出的优秀教师，大多数达不到这一条件。一名教师只有具备了先进的教育思想，不断更新自己的教育观念，不断吸取他人先进的教学方法，才能使自己的课堂教学日臻完善。至于在这样的课堂上，学生才能在玩中学，在快乐中学，才不会让学生把学习看作是一种负担。
第二，一名优秀教师必须是一名充满爱心的教师。
没有爱就没有教育。夏沔尊这样说过：“教育没有情感，没有爱，如同池塘没有水一样。没有水，就不能成为池塘。没有情感，没有爱，也就没有教育。”看看古今中外的教育家，有一点都是共同的，那就是对学生倾注了无限的爱。无论是前苏联苏霍姆琳斯基，还是我国近代的陶行知，所有有成就的教育家，都把爱当作教育成功的法宝。一名教师只有热爱自己的学生，她才会把教育当作自己一生的事业来经营，才会平等的对待没一名学生，她才会用心来和学生交朋友，才能成为学生的良师益友。
第三，一名优秀教师必须是热爱书籍，酷爱读书的教师。
朱永新教授这样说：勤于学习，充实自我，这是成为一名优秀教师的基础。这就需要我们多读书。苏霍姆琳斯基说过，读书，读书，再读书……他把读书看作教师最重要的素质，提倡老师要“每天不间断的读书，跟书籍结下终生的友谊。”朱永新教授也这样说：读书，是我关于教育的最好的注释。我认为，一个人进学校不一定就是接受教育，只有他真正读书了，那才是意味着他在接受教育了。读书、反思、分享是青年教师成长最为优秀的方法和途径。只有教师自己有读书的兴趣，才会培养学生读书的习惯和爱好。
第四，教育科学研究也是一名优秀教师必备的素质。
这里的教育科学研究不是指那些追求名利的所谓课题研究，而是向苏霍姆琳斯基等提出的，分析自己工作中的各种教育现象。只有善于分析自己的工作的教师，才能成为得的、有经验的教师。在自己的工作宏分析各种教育现象，正式向教育的智慧攀登的第一个阶梯(苏霍姆琳斯基)。朱永新教授这样对教育科研这样描述：中小学教育科研，应该从记录自己的教育现象，记录自己的感受，记录自己的思考开始，把这一串的“珍珠”串起来，就是一条非常美丽的项链。第一线的教师从事教育科研最大的优势，是拥有丰富的鲜活的教育案例;而对于他们来说，记载、整理和思考自己的教育案例，就是最好的教育科研。一名优秀的教师都应该对自己的教学时时进行反思，，进行记录，在反思，在记录中成长。
第五，一名优秀教师要时时反思自己的行为。
陶行知老先生曾提出过《每天四问》，对我的启发很大。他提出我们每一名教师都要做到“每天四问”，即：
我觉得一名优秀的教师必须做到每日“三省吾身”，时时反思自己的行为，才能“可以见到每一个人身体健康上有着大的进步，学问进修上有着大的进步，工作效能上有着大的进步，道德品格上有着大的进步”，才能成为正真的为人师者。只有这样才能够不断地认识自己，不断地发现自己，才能够不断地追求成功。
我想至少具备了以上几个条件，才能成为一名新时期的优秀教师。
新形势下青年教师必备素质浅议摘要：青年教师肩负着培育国家人才的远期重任，任重而道远，在教育学生的同时要加强自身的素质培养。因此，笔者在文献资料的基础上，结合多年的教学经验，对青年教师应具备的素质作以浅谈。
当今社会，教师队伍已逐渐向年轻化方向发展，对青年教师而言，最大程度地获取学生、家长、同事以及学校的认可和信任，不仅是他人对自己认同的表现，更是自我价值的体现。为了更好地让青年教师成长，有的学校还开展了“培青”工程。但在实际教学活动过程中，青年教师所面临的情况既复杂又多变，这就要求他们要兼备多种素质。
首先，要具备过硬的专业素质。
专业素质不仅指青年教师所具备的学历和文化程度，更多地体现在教学水平上。教师的活动舞台在讲台上，能够给学生传授多少知识，怎样才能更好地把知识传授给学生，是当前衡量教师是否优秀的主要标准之一。青年教师工作热情、积极，能够较快地接受新鲜事物，在很多方面都和学生有着共性，因此深受学生的欢迎。但在涉及教学内容和效果的时候，得到学生、家长和学校领导的认可度往往不高。出现这种现象的原因除了大多数人寻求高分的心理因素之外，还有青年教师本身的原因。有些青年教师上课时神采飞扬，生动有趣，但学生就是听不明白也无法理解这和课本内容有什么关系，落实教学效果的时候情况更糟糕。其中原因就在于青年教师缺乏对教学技巧的研究，没有找到传输知识的有效途径。而这又和教学效果密切相关。因此，青年教师要在充分调查学生水平的基础之上，多研究教学方法和技巧，多研究教学中的知识目标，不断提高教学水平。
其次，要具备良好的协调管理能力。
教师在课堂上传授知识的前提是维持好课堂秩序。现在的学生普遍活泼好动，课堂上随时会发生各种各样的问题，如手机响、打哈欠、讲小话、照镜子等，这些都是在课堂上屡见不鲜的现象。其实，我们大可不必为此而烦恼，一个眼神、一个手势、一句话，都可以让这些问题迎刃而解。而在现实中，很多青年教师有一种误解，认为管理是班主任的事情，科任老师上好课就行，在课堂上出现问题其自身却不想管或者管不了。所以，一旦出现问题，他们不是及时想办法解决问题，而是马上向班主任投诉，让他们来解决，殊不知这样也只能解决个别问题。因为这样的次数多了以后，教师在学生心目中的威信会越来越淡化，甚至毫无威信可言。这种情况下，出现的问题会越来越棘手。因此，青年教师不仅要敢于维护课堂秩序，还要掌握更多的管理技巧。
有些青年教师或许会认为现在的学生们只不过是一群追星族，其实，他们对身边的人和物都有自己的思想和见解。教师的举手投足，在不经意间已在他们的心中留下各种各样的印象。一位敢于面对问题，并具备很好地解决问题能力的教师，不仅会获得学生的尊重，同时也在不知不觉中成了他们心中的偶像。
第三，要具备较好地处理人际关系的能力和沟通能力。
教学绝不是单方面的简单的行为活动，在教学活动中，还涉及多方面的复杂的人际关系问题，如教师和学生的关系，教师和教师的关系，教师和领导的关系，教师和学生家长间的关系，等等。只有处理好这些关系，才会有好的教学环境。良好的教学环境不仅可以让工作进行得更顺利，而且有利于教师的身心健康。因此，青年教师首先就要学会主动和他人进行沟通。好的教学设想需要领导、同事的支持，还需要学生的理解。同事间出现意见分歧、师生间出现误会的时候，也需要调解交流和沟通。而在现实中，有部分青年教师过于突出强调自己的个性，而忽视了和他人的协调。当师生间出现误会的时候，首先想到的是学生应该先给老师道歉;当同事间出现摩擦时，不去主动寻求解决之道，总是要等对方来和自己和解。其实，表达歉意不仅对尊严和个性丝毫无损，反而会给他人留下心胸开阔、好相处等好的印象。当然，人际关系的处理也是一门学问，是青年教师长时间的必修课。
第四，要有良好的心理素质和随机应变的能力。
不管是在教学中，还是在日常生活中，我们都会遇到一些或大或小的突发事件。面对这些突如其来的问题，既需要勇气，也需要智慧和经验。如教学楼拥挤时，有学生因为不小心从楼梯上摔下来;又如在实验室进行试验时，有些学生不小心将一些装有腐蚀性药品的试管或者广口瓶打破等等。一旦出现这些事情，如果不及时处理，那么很可能会造成更大更多的事故。青年教师由于生活阅历和经验不够丰富，在面对这些问题时首先在心理上已经产生恐慌，哪还有心思去思考该如何解决问题。所以，青年教师在平时应该多学习一些日常突发事件的处理办法，多锻炼自己的心理素质，提高应对突发事件的能力。只有这样，在面对突发情况时，才能够保持冷静，及时并正确地处理好事情。
造就一批高素质的青年教师，就是成就学校的明天。因此，在新形势下，很多学校非常重视对青年教师的培养。青年教师也应抓住这样的一些机会，多多学习，全面提高自身素质，方能成就自己，方能无愧于时代。

---