信息安全技术——防火墙、入侵检测技术

防火墙技术

防火墙基本概念

防火墙是位于两个信任程度不同的网络之间（如企业内部网络和Internet之间）的软件或硬件设备的组合，它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，
防止对重要信息资源的非法存取和访问，以达到保护信息系统的目的

防火墙基础知识

防火墙一般包含内网接口、外网接口、安全服务器网络SSN（Security Server Network）域接口防火墙基础知识
​
防火墙除了可以应用于不同安全级别的网络之间，还可以应用在同一公司的不同部门之间
​
因为有些时候同一公司的不同部门面临的安全风险也不相同，因此需要实施不同的安全保护等级 
​
防火墙可以根据访问控制规则决定进出网络的行为

防火墙的主要作用

1.允许网络管理员定义一个中心“扼制点”来防止非法用户，如黑客、网络破坏者等进入内部网络。
​
2.监视网络的安全性，并产生报警。
​
3.防火墙可以作为部署 NAT(Network Address Translator，网络地址转换）的逻辑地址。
​
4.防火墙是审计和记录 Internet 使用量的一个最佳地方。
​
5.也可以成为向客户发布信息的地点。 

防火墙的局限性

1.不能防范绕过防火墙的攻击，例:内网主机私自使用 无线接口连接互联网。
​
2.不能防范来自内部人员恶意的攻击。
​
3.不能阻止被病毒感染的程序或文件的传递。 
​
4.不能防止数据驱动式攻击。例:特洛伊木马。

防火墙分类

防火墙按照技术可以分
​
包过滤防火墙 
​
应用代理防火墙
​
状态检测 
​
还可以分为软件防火墙和硬件防火墙 

包过滤防火墙

最简单的防火墙 ，对所接收的每个数据包做允许/拒绝的决定。 审查每个数据包以便确定其是否与某一条包过滤规则匹