第十章防火墙与入侵检测.ppt

本课内容 入侵检测系统概念 关于防火墙的几个概念 堡垒主机： 一种被强化的可以防御进攻的计算机 被暴露于因特网之上，作为进入内部网络的一个检查点 把整个网络的安全问题集中在堡垒主机上解决，从而省时省力 堡垒主机是网络中最容易受侵害的计算机 通常有两块网卡：分别连接内网和外网 通常配置网关服务 筛选路由器模型 筛选路由器模型实施包过滤。 优点：速度快、实现方便 缺点：不能够隐藏内部网络的信息、不具备监视和日志记录功能。 单宿主堡垒主机模型 由包过滤路由器和堡垒主机组成。把屏蔽路由器加到内部网络上并使主机远离Internet 实现网络层安全（包过滤）和应用层安全（代理服务） 优点：安全等级比包过滤防火墙系统要高 缺点：增加成本和降低了性能 双宿主堡垒主机模型 双宿主堡垒主机有两种网络接口，但是主机在两个端口之间直接转发信息的功能被关掉了。 在物理结构上强行将所有去往内部网络的信息经过堡垒主机。 屏蔽子网模型 由两个包过滤路由器和一个堡垒主机组成 定义了“中立区”(DMZ，Demilitarized Zone)网络后，它支持网络层和应用层安全功能 将堡垒主机、信息服务器、Modem组，以及其它公用服务器放在DMZ网络 创建防火墙的步骤 第一步：制定安全策略 内部员工访问互联网的限制 外网访问内部网的策略 进入公网的数据加密策略 创建防火墙的步骤 第二步：搭建安全体系结构 安全策略