2015計算機三級《網絡技術》考試指導：防火墻

　　1.防火墻

2015計算機三級《網絡技術》考試指導：防火墻

　　3種常見的防火墻分別是包過濾路由器、應用級網關和電路級網關。

　　①包過濾路由器。包過濾路由器依據一套規則對收到的IP包進行處理，決定轉發還是丟棄。

　　②應用級網關。應用級網關也稱為代理服務器，在應用級的通信中扮演著一個消息傳遞者的角色。

　　③電路級網關。電路級網關是一個獨立系統，或者說它是某項具體的功能，這項功能事實上也可以由應用級網關在某個應用中執行。

　　堡壘主機。堡壘主機是防火墻的管理人員所指定的某個系統，它是網絡安全的一個臨界點。通常作為應用級網關和電路級網關的服務平臺。

　　2.入侵檢測技術

　　(1)入侵者

　　目前，網絡兩大最廣泛的安全性威脅之一是入侵者(另一個是病毒)。入侵者通常指的是黑客和解密高手。入侵大致分為3類：假冒者、非法者、秘密用戶。

　　(2)入侵檢測技術

　　入侵檢測是基于入侵者的行為不同于一個合法用戶的行為，通過可以量化的方式表現出來的假定。入侵檢測技術分為兩種：

　　①統計異常檢測。包括兩方面：閾值檢測和基于輪廓。

　　②基于規則的檢測。異常檢測和滲透識別。

　　對于合法性的攻擊，基于規則的方法可以識別攻擊事件和順序，從而發現入侵。事實上，很多系統把這兩種方法結合起來有限地對付更大范圍的攻擊。

　　①審計記錄。入侵檢測的一個基礎工具是審計記錄。用戶活動的記錄應作為入侵檢測系統的輸入。一般采用兩種方法：原有的審計記錄、專門用于檢測的審計記錄。

　　②分布式入侵檢測系統。可通過網絡合作達到有效保護網內機器的目的。

【計算機三級《網絡技術》考試指導：防火墻】相關文章：