第5章 防火墙与入侵检测技术.pptVIP

《计算机网络安全》课程讲义 第五章 防火墙与入侵检测技术 本章内容 防火墙的基本概念和种类 防火墙的体系结构及功能 入侵检测技术的种类及各类技术的相关性能 学习目标 掌握防火墙的基本概念和种类 掌握防火墙的体系结构及功能 掌握入侵检测技术的种类 了解各类入侵检测技术的性能 5.1 防火墙技术  防火墙的概念 防火墙是指隔离在本地网络与外界网络之间的一道防御系统， 是这一类防范措施的总称。在互联网上防火墙是一种非常有效的网 络安全模型，通过它可以隔离风险区域与安全区域（局域网）的连 接，同时不会妨碍人们对风险区域的访问。 防火墙实质上是一种隔离控制技术，其核心思想是在不安全的 网络环境下构造一种相对安全的内部网络环境。从逻辑上讲它既是 分析器又是限制器，它要求所有进出网络的数据流都必须遵循安全 策略，同时将内外网络在逻辑上分离。 5.1 防火墙技术  防火墙的种类 （1）包过滤防火墙 包过滤型防火墙会检查所有通过的信息包中的IP地址，并按照 系统管理员所给定的过滤规则进行过滤，一旦发现来自危险站点的 数据包，防火墙便会将这些数据拒之门外。 优点：对用户来说是透明的，处理速度快而且易于维护，实现 成本较低，能够以较小的代价在一定程度上保证系统的安全。