2017年計算機(jī)等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：入侵檢測技術(shù)與防火墻

    七、入侵檢測技術(shù)與防火墻
    1、入侵檢測技術(shù)
    入侵者分為3類：假冒者（外部人員，未經(jīng)授權(quán)使用計算機(jī)資源的人）、非法者（內(nèi)部人員，越權(quán)訪問的人）、秘密用戶（奪取超級控制并利用控制逃避審計或抑制審計的人）
    入侵檢測技術(shù)分為兩種：
    統(tǒng)計異常檢測：收集一段時間的合法用戶的行為，然后統(tǒng)計測試觀測其行為，判斷是否違法。從閾值檢測和基于輪廓兩個方面。
    基于規(guī)則檢測：包括異常檢測和滲透規(guī)則兩個方面。
    2、防火墻特性
    防火墻設(shè)計目標(biāo)：所有由外道內(nèi)或由內(nèi)到外必須經(jīng)過防火墻，只有被授權(quán)的通信才能通過防火墻。
    用來控制訪問和執(zhí)行站點安全策略的4種常用技術(shù)：
    服務(wù)控制（確定可以訪問的Internet服務(wù)類型）、方向控制（決定哪些特定方向上服務(wù)請求可以被發(fā)起并通過防火墻）、用戶控制（根據(jù)哪個用戶嘗試訪問服務(wù)來控制對一個服務(wù)的訪問）和行為控制（控制怎樣使用特定的服務(wù)）。
    防火墻的功能：
    防火墻定義了單個阻塞點，將未授權(quán)的用戶隔離在被保護(hù)的網(wǎng)絡(luò)之外。不能放撥號上網(wǎng)。
    提供了安全與監(jiān)視有關(guān)事件的場所
    是一些與安全無關(guān)的Internet功能的方便平臺
    可用作IPSEC（網(wǎng)絡(luò)層安全）平臺。
    3、防火墻的分類
    常用的防火墻有濾路由器、應(yīng)用級網(wǎng)關(guān)和電路級網(wǎng)關(guān)。
    濾路由器：根據(jù)一套規(guī)則對收到的IP數(shù)據(jù)報進(jìn)行處理，決定轉(zhuǎn)發(fā)還是丟棄。
    應(yīng)用級網(wǎng)關(guān)：也稱代理服務(wù)器，在應(yīng)用級的通信中扮演著一個消息傳遞者的角色。
    電路級網(wǎng)關(guān)：是一個獨(dú)立系統(tǒng)，或說它是某項具體功能，也可由應(yīng)用級網(wǎng)關(guān)在某個應(yīng)用中執(zhí)行，但不允許建立一個端到端的直接TCP連接，由網(wǎng)關(guān)建立兩個鏈接，一個是網(wǎng)關(guān)到網(wǎng)內(nèi)的TCP用戶，一個是網(wǎng)關(guān)到外部TCP用戶，網(wǎng)關(guān)僅是一個中繼作用。
    堡壘主機(jī)：作為應(yīng)用級網(wǎng)關(guān)和電路級網(wǎng)關(guān)的服務(wù)平臺。