2015計算機三級《網路技術》考試指導：防火牆

　　1.防火牆

3種常見的防火牆分別是包過濾路由器、應用級閘道器和電路級閘道器。

①包過濾路由器。包過濾路由器依據一套規則對收到的IP包進行處理，決定轉發還是丟棄。

②應用級閘道器。應用級閘道器也稱為代理伺服器，在應用級的通訊中扮演著一個訊息傳遞者的角色。

③電路級閘道器。電路級閘道器是一個獨立系統，或者說它是某項具體的功能，這項功能事實上也可以由應用級閘道器在某個應用中執行。

堡壘主機。堡壘主機是防火牆的管理人員所指定的某個系統，它是網路安全的一個臨界點。通常作為應用級閘道器和電路級閘道器的服務平臺。

　　2.入侵檢測技術

(1)入侵者

目前，網路兩大最廣泛的安全性威脅之一是入侵者(另一個是病毒)。入侵者通常指的是黑客和解密高手。入侵大致分為3類：假冒者、非法者、祕密使用者。

(2)入侵檢測技術

入侵檢測是基於入侵者的行為不同於一個合法使用者的行為，通過可以量化的方式表現出來的`假定。入侵檢測技術分為兩種：

①統計異常檢測。包括兩方面：閾值檢測和基於輪廓。

②基於規則的檢測。異常檢測和滲透識別。

對於合法性的攻擊，基於規則的方法可以識別攻擊事件和順序，從而發現入侵。事實上，很多系統把這兩種方法結合起來有限地對付更大範圍的攻擊。

①審計記錄。入侵檢測的一個基礎工具是審計記錄。使用者活動的記錄應作為入侵檢測系統的輸入。一般採用兩種方法：原有的審計記錄、專門用於檢測的審計記錄。

②分散式入侵檢測系統。可通過網絡合作達到有效保護網內機器的目的。