9、网络拓扑与入侵检测：保障网络安全的关键要素

网络拓扑与入侵检测：保障网络安全的关键要素

1. 网络安全拓扑基础

在当今的网络基础设施中，了解基本安全基础设施的基础知识至关重要。不同的网络拓扑结构可以提供增强的保护和性能。例如，电子商务应用可能涉及多个层次的服务器，如 IIS 服务器运行自定义的 Active Server Page (ASP) 应用，调用承载自定义 COM+ 组件的服务器，这些组件又与 SQL 2000 数据库服务器交互。在这种情况下，COM+ 服务器和 SQL 2000 服务器不应直接暴露在互联网上，而应放置在强大的安全解决方案之后。同时，Internet Information Servers (IIS) 也不应直接暴露给黑客，可放置在 DMZ 或第一个防火墙或路由器之后。

1.1 安全区域

安全区域可以看作是离散的网络段，其中的系统共享共同的需求，这些需求包括：
- 处理的信息类型
- 用户群体
- 保护数据所需的安全级别

1.1.1 防火墙

防火墙是一种安全系统，旨在保护组织的网络免受来自其他网络（如互联网）的外部威胁，如黑客攻击。它可以是硬件或软件设备，根据防火墙管理员设置的规则过滤通过它的流量（包括入站和出站），就像数字交通警察一样，只允许符合规则集的系统之间进行通信。现代防火墙通常具有以下功能：
- 根据规则阻止流量，可阻止不必要、未经请求、虚假或恶意的流量。
- 向外界隐藏网络或主机的存在，确保内部网络的组成信息不被外界获取。
- 记录和维护入站和出站流量的审计跟踪。
- 提供额外的身份验证方法。

部分新型防火墙还具备更高级的功能，如集成虚拟专用网络 (V