本文介绍了防火墙的作用,即阻断外部网络威胁和入侵,提供安全审计关卡。阐述了其过滤服务、用户控制等功能,还介绍了按体系结构、应用技术、拓扑结构的分类。同时指出防火墙存在恶意知情者、不通过连接等局限性,最后提及入侵检测系统及分类。
防火墙的作用:阻断来自外部网通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的惟一关卡。
防火墙的功能:(1)过滤不安全的服务。(2)过滤非法用户和站点非法控制。(3)集中式安全保护。(4)提供防御功能。(5)加密支持功能。(6)认证支持功能。(7)管理功能。
防火墙的分类:(1)按体系结构分
| OSI | 防火墙 |
| 应用层 | 应用网关 |
| 表示层 | |
| 会话层 | |
| 传输层 | 电路网关 |
| 网络层 | 路由器级 |
| 链路层 | 网桥级 |
| 物理层 | 中继器级 |
(2)按应用技术分:包过滤、应用代理服务器(应用网关)和电路级网关防火墙。
(3)按拓扑结构分:双宿主主机结构(堡垒主机),屏蔽主机结构,屏蔽子网结构。
堡垒主机应保留尽可能少的用户帐号,少的Internet服务,关闭路由功能(在堡垒主机上,需要对数据进行监控,不管数据包的目的地址是否是该主机,都要求数据包向上传输至应用层的代理服务程序)。
防火墙的局限性:
1.恶意的知情者。2.不通过它的连接。3.全部的威胁。4毒。5洛伊木马。6.社会程。7.物理故障。8.不当配置。
入侵检测系统:它从计算机网络和系统中的若干关键点收集信息并进行分析,检查网络中是否有违反安全策略的行为和入侵事件的发生,并实时报警。
从技术上,入侵检测分为两类:(1)基于标志 (2)基于异常情况。
扫一扫
2311
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
