Chapter 4 网络安全防范
一,防火墙
1,定义:设置在信息程度不同的网络上保护数据信息完整性保密性的硬件软件。
2,特征:(1)所有出入站的网络流量都必须经过防火墙
(2)只有经授权的网络流量可以通过
3,分类
(1)按实现方式:软件防火墙,硬件防火墙
(2)按应用环境:企业版,个人版……
(3)按采用技术:包过滤型防火墙(第一代防火墙),应用代理型防火墙(第二代防火墙),状态检测防火墙
4,基本思想:决定通过和阻止
相关概念:DMZ非军事区,堡垒主机,双宿主主机
5,防火墙结构(略)
6,防火墙的局限性
(1)不能防绕过了防火墙的攻击
(2)防不住内部人员
(3)防不住未知的攻击或者威胁
总之,防火墙被穿透和绕过不可避免
二,入侵检测系统(IDS,Intrusion Detection System) <
一,防火墙
1,定义:设置在信息程度不同的网络上保护数据信息完整性保密性的硬件软件。
2,特征:(1)所有出入站的网络流量都必须经过防火墙
(2)只有经授权的网络流量可以通过
3,分类
(1)按实现方式:软件防火墙,硬件防火墙
(2)按应用环境:企业版,个人版……
(3)按采用技术:包过滤型防火墙(第一代防火墙),应用代理型防火墙(第二代防火墙),状态检测防火墙
4,基本思想:决定通过和阻止
相关概念:DMZ非军事区,堡垒主机,双宿主主机
5,防火墙结构(略)
6,防火墙的局限性
(1)不能防绕过了防火墙的攻击
(2)防不住内部人员
(3)防不住未知的攻击或者威胁
总之,防火墙被穿透和绕过不可避免
二,入侵检测系统(IDS,Intrusion Detection System) <