防火墙和入侵检测).ppt

网络安全防御术 内容提要 防火墙技术 防火墙的基本概念 防火墙类型、工作原理 防火墙体系结构 防火墙的部署方案 防火墙局限性 入侵检测技术 入侵检测系统的基本概念 入侵检测的常用方法 入侵检测工具使用 防火墙简介 防火墙是设置在不同网络或者安全域之间的一系列部件的组合。 充当可信区域与不可信区域之间信息唯一出入口，通过对出入数据的过滤、监管，防范网络入侵。 防火墙有硬件防火墙和软件防火墙两种。 防火墙的功能 根据不同的需要，防火墙的功能有比较大差异，但主要包含以下几种基本功能： 过滤掉不安全的服务和数据包； 限制内部用户访问特殊站点； 隔离内部网络与外部不可信网络； 提供逻辑地址的转换服务； 对网络通信行为进行审计。 防火墙适合于相对独立的网络，Internet上的Web网站中，超过三分之一的站点都是有某种防火墙保护的，任何关键性的服务器，都应该放在防火墙之后。 防火墙的类型 按照防火墙处理数据的方法，可分为包过滤防火墙、代理防火墙和状态检测防火墙三大体系。 1.包过滤防火墙 也称网络级防火墙或包过滤器。 包过滤防火墙作用在网络层和传输层，主要基于源地址、目的地址以及端口的条件作为通过与否的判断。 一个路由器就是一个简单的包过滤防火墙，但只能判断IP地址。 网络级防火墙首先要制定过滤规则，工作时，检查出入数据包的首部信息与过滤规则是否匹配，决定是允许通过还是拒绝。 规则的制定