第八章資訊安全.pptVIP

* 防火牆： 防火牆（Firewall）是一種網路安全機制，在電腦與Internet之間建立一個保護措施，通常用來防止內部網路以外或內部網路的未授權存取，因此可以確保電腦免於遭受網路上的駭客入侵，防止資料被人蓄意破壞或竊取，所以防火牆又稱為安全邊緣閘道。 根據安全需求，可以採用軟體防火牆，或硬體防火牆來保障網路安全，Windows XP內建了簡易防火牆功能，稱為網際網路防火牆（Internet Connection Firewall，簡稱ICF），對於個人或家庭使用者來說，其攔截入侵功能已經足夠。 許多防毒軟體也具有防火牆的功能（例如：PC-cillin），安裝防毒軟體並設定防火牆功能，也可以杜絕駭客的入侵。 * 入侵偵測系統： 入侵偵測系統（Intrusion Detection System，簡稱IDS）是一種採用隱形保全偵防技術的預警系統（例如：Dragon、RealSecure），可以監控通訊過程是否違反安全機制，並於發生網路危險狀況時，發出警告通知與即時阻止等防護措施。 * 8-3.3　防火牆 防火牆（Firewall）又稱為安全閘道器（Secure Gateway），是指在企業內部網路和網際網路之間，設置一個可監控的Gateway，藉以允許或禁止網路上特定之資料存取行為。 防火牆是由硬體和軟體組合而成，主要作用在於隔絕系統遭受到傷害。 * 下面圖示為在企業網路與網際網