2015計算機三級《網路技術》複習重點：入侵技術與防火牆

　1、入侵檢測技術

入侵者分為3類：假冒者(外部人員，未經授權使用計算機資源的人)、非法者(內部人員，越權訪問的人)、祕密使用者(奪取超級控制並利用控制逃避審計或抑制審計的人)

入侵檢測技術分為兩種：

統計異常檢測：收集一段時間的合法使用者的行為，然後統計測試觀測其行為，判斷是否違法。從閾值檢測和基於輪廓兩個方面。

基於規則檢測：包括異常檢測和滲透規則兩個方面。

　　2、防火牆特性

防火牆設計目標：所有由外道內或由內到外必須經過防火牆，只有被授權的通訊才能通過防火牆。

用來控制訪問和執行站點安全策略的4種常用技術：

服務控制(確定可以訪問的`Internet服務型別)、方向控制(決定哪些特定方向上服務請求可以被髮起並通過防火牆)、使用者控制(根據哪個使用者嘗試訪問服務來控制對一個服務的訪問)和行為控制(控制怎樣使用特定的服務)。

防火牆的功能：

防火牆定義了單個阻塞點，將未授權的使用者隔離在被保護的網路之外。不能放撥號上網。

提供了安全與監視有關事件的場所

是一些與安全無關的Internet功能的方便平臺

可用作IPSEC(網路層安全)平臺。

　3、防火牆的分類

常用的防火牆有包過濾路由器、應用級閘道器和電路級閘道器。

包過濾路由器：根據一套規則對收到的IP資料報進行處理，決定轉發還是丟棄。

應用級閘道器：也稱代理伺服器，在應用級的通訊中扮演著一個訊息傳遞者的角色。

電路級閘道器：是一個獨立系統，或說它是某項具體功能，也可由應用級閘道器在某個應用中執行，但不允許建立一個端到端的直接TCP連線，由閘道器建立兩個連結，一個是閘道器到網內的TCP使用者，一個是閘道器到外部TCP使用者，閘道器僅是一箇中繼作用。

堡壘主機：作為應用級閘道器和電路級閘道器的服務平臺。