2015計算機三級《網絡技術》考試指導：防火牆

　　1.防火牆

3種常見的防火牆分別是包過濾路由器、應用級網關和電路級網關。

①包過濾路由器。包過濾路由器依據一套規則對收到的IP包進行處理，決定轉發還是丟棄。

②應用級網關。應用級網關也稱為代理服務器，在應用級的通信中扮演着一個消息傳遞者的角色。

③電路級網關。電路級網關是一個獨立系統，或者説它是某項具體的功能，這項功能事實上也可以由應用級網關在某個應用中執行。

堡壘主機。堡壘主機是防火牆的管理人員所指定的某個系統，它是網絡安全的一個臨界點。通常作為應用級網關和電路級網關的服務平台。

　　2.入侵檢測技術

(1)入侵者

目前，網絡兩大最廣泛的安全性威脅之一是入侵者(另一個是病毒)。入侵者通常指的是黑客和解密高手。入侵大致分為3類：假冒者、非法者、祕密用户。

(2)入侵檢測技術

入侵檢測是基於入侵者的行為不同於一個合法用户的行為，通過可以量化的方式表現出來的`假定。入侵檢測技術分為兩種：

①統計異常檢測。包括兩方面：閾值檢測和基於輪廓。

②基於規則的檢測。異常檢測和滲透識別。

對於合法性的攻擊，基於規則的方法可以識別攻擊事件和順序，從而發現入侵。事實上，很多系統把這兩種方法結合起來有限地對付更大範圍的攻擊。

①審計記錄。入侵檢測的一個基礎工具是審計記錄。用户活動的記錄應作為入侵檢測系統的輸入。一般採用兩種方法：原有的審計記錄、專門用於檢測的審計記錄。

②分佈式入侵檢測系統。可通過網絡合作達到有效保護網內機器的目的。