信息安全(今天所学)

防火墙的作用:阻断来自外部网通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的惟一关卡。

防火墙的功能:(1)过滤不安全的服务。(2)过滤非法用户和站点非法控制。(3)集中式安全保护。(4)提供防御功能。(5)加密支持功能。(6)认证支持功能。(7)管理功能。

防火墙的分类:(1)按体系结构分

  OSI  防火墙
 应用层 应用网关
 表示层 
 会话层 
 传输层 电路网关
 网络层 路由器级
 链路层 网桥级
 物理层 中继器级

                            (2)按应用技术分:包过滤、应用代理服务器(应用网关)和电路级网关防火墙。

                            (3)按拓扑结构分:双宿主主机结构(堡垒主机),屏蔽主机结构,屏蔽子网结构。

堡垒主机应保留尽可能少的用户帐号,少的Internet服务,关闭路由功能(在堡垒主机上,需要对数据进行监控,不管数据包的目的地址是否是该主机,都要求数据包向上传输至应用层的代理服务程序)。

防火墙的局限性:

1.恶意的知情者。2.不通过它的连接。3.全部的威胁。4毒。5洛伊木马。6.社会程。7.物理故障。8.不当配置。

入侵检测系统:它从计算机网络和系统中的若干关键点收集信息并进行分析,检查网络中是否有违反安全策略的行为和入侵事件的发生,并实时报警。

从技术上,入侵检测分为两类:(1)基于标志  (2)基于异常情况。

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页