cn-chapt10.pptVIP

8.网络安全模型 9.网络访问安全模型 公开密钥密码体制 数字签名的实现 安全报文摘要的实现 * * * * * * * * * * . * * * * 防火墙分类 包过滤防火墙 仅根据分组中的信息（地址、端口号、协议）执行相应的过滤规则，每个分组的处理都是独立的 状态检测防火墙 不仅根据分组中的信息，而且还根据记录的连接状态、分组传出请求等来进行过滤 TCP：为建立连接的SYN分组建立状态，只允许对该SYN的应答分组进入。连接建立后，允许该连接的分组进入。 UDP：具有相同的地址和端口号的分组可以等效为一个连接 代理型防火墙 通过对网络服务的代理，检查进出网络的各种服务 * 4.入侵检测 入侵检测：通过从计算机网络或计算机系统中的若干关键点收集信息，并对其进行分析，以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。 入侵检测系统的功能： 监控网络与系统 发现入侵企图和异常现象 实时报警、主动响应 入侵检测系统（IDS， Intrusion Detection System）分类： 基于主机的IDS：根据主机的系统日志文件检测入侵事件 基于网络的IDS：根据网络上经过的分组检测入侵行为 * 5.入侵预防技术 入侵防御系统（IPS）： Intrusion Prevention System 等效于防火墙＋入侵检测系统（IDS），但： IDS一般并联在网络上，被动地