第十五章网络安全应用.docVIP

第十五章 一、防火墙的基本术语 1）网关：在两个以上设备之间提供转发服务的系统。 2）电路级网关：用来监控受信任的用户或服务器与不受信任的主机间的TCP握手信息，是在OSI模型中会话层上过滤数据包。它作为服务器接受外来的请求并转发请求，在tcp握手中，检查双方的syn、ack和序列数是否合理逻辑，来判断该请求的会话是否合法。缺点是不能很好的区分好包与坏包、易受IP欺骗这类的攻击机复杂性，需要修改应用程序和执行程序。要求终端用户通过网关的认证。 3）应用级网关：可以工作在OSI的任一层，能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能理解应用层上的协议，能够做复杂一些的访问控制，并做精细的注册。优点是易于记录并控制进出通信，并对internet的访问做到内容级的过滤，控制灵活而全面，安全性高，具有登记、日志、统计和报告功能，有很好的审计功能，还可以具有严格的用户认证功能。缺点是需要为每种应用写不同的代码，维护比较困难，详细的检查也导致速度比较慢。 4）包过滤：配置困难、为特定服务开放的端口有可能用于其它传输、不支持用户鉴别。 5）代理服务器：代表内部客户端与外部的服务器通信。 二、IDS（intrusion detection system）：是一种主动保护自己免受攻击的安全技术。 1）IDS功能 IDS构成至少包括