防火墙与入侵检测 n 本章介绍两部分的内容: n 防火墙和入侵检测技术。 n 介绍防火墙的基本概念,常见防火墙类 型以及如何使用规则集实现防火墙。 n 介绍入侵检测系统的基本概念以及入侵 检测的常用方法 1防火墙技术 1. 防火墙基本概念 2. 防火墙的分类 3 .防火墙的体系结构 4. 防火墙的实施 2防火墙 n 防火墙是位于可信网络与不可信网络之 间,并对二者之间流动的数据包进行检 查的一台、多台计算机或路由器。 3防火墙是在两个网络之间执行访问控制策略的 一个或一组系统,包括硬件和软件,目的是保护网 络不被他人侵扰。 4防火墙实现的层次 5防火墙的安全规则 n 由匹配条件和处理方式两部分组成。匹配条件是指 用于对通信流量是否合法作出判断的一些逻辑表达 式。若信息是匹配条件值为真,那么就进行处理。 处理方式有以下几种。 n 接受:允许信息通过 n 拒绝:拒绝信息通过,通知发送信息的信息源 n 丢弃:直接丢弃信息,不通知信息源。 6防火墙的基本功能 (1)网络监控(包过滤功能,状态检查,网关级代理) (2)用户身份验证:可以限制未授权的用户进入内部网 络,过滤掉不安全的服务和非法用户
