第9章：网络安全new.pptVIP

* 防火墙是根据一定的安全规定来检查、过滤网络之间传送的数据包，以确定这些报文分组的合法性； 对各种事件进行分析，从中发现违反安全策略的行为是入侵检测系统的核心功能； 一个实用的局域网应用系统设计中必须有网络数据备份、恢复手段和灾难恢复计划； 对待网络病毒的态度应该是：高度重视，采取严格的防病毒技术与严格的防范措施，将病毒的影响减小到最低程度； 一个有效而且实用的网络每时每刻都离不开网络管理。网络管理包括配置管理、故障管理、性能管理、安全管理、记账管理。 * 防火墙通过检查所有进出内部网络的数据包，检查数据包的合法性，判断是否会对网络安全构成威胁，为内部网络建立安全边界（security perimeter）； 构成防火墙系统的两个基本部件是： 包过滤路由器（packet filtering router） 应用级网关（application gateway） 最简单的防火墙由一个包过滤路由器组成，而复杂的防火墙系统由包过滤路由器和应用级网关组合而成； 由于组合方式有多种，因此防火墙系统的结构也有多种形式。 * 9.3.2 包过滤路由器 包过滤路由器的结构 * 路由器按照系统内部设置的分组过滤规则（即访问控制表），检查每个分组的源IP地址、目的IP地址，决定该分组是否应该转发； 包过滤规则一般是基于部分或全部报头的内容。例如，对于TCP报头信息可以是： ? 源IP地