防火墙和IDS.docx

防火墙 防火墙(firewall)是一项协助确保 HYPERLINK /view/17249.htm \t _blank 信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的 HYPERLINK /view/25278.htm \t _blank 硬件也可以是架设在一般硬件上的一套 HYPERLINK /view/37.htm \t _blank 软件。? 防火墙 　　所谓防火墙指的是一个由软件和硬件设备组合而成、在 HYPERLINK /view/21848.htm \t _blank 内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个 HYPERLINK /view/632916.htm \t _blank 安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、 HYPERLINK /view/150853.htm \t _blank 包过滤和应用网关4个 HYPERLINK /view/697045.htm \t _blank 部分组成，防火墙就是一个位于 HYPERLINK /view/3314.htm \t _blank 计算机和它所连接的 HYPERLINK /view/3487.htm \t _blank 网络之间的 HYPERLINK /view/37.htm \t _blank 软件或 HYPERLINK /view/25278.htm \t _blank 硬件。该计算机流入流出的所有 HYPERLINK /view/538641.htm \t _blank 网络通信和数据包均要经过此防火墙。 　　 　　网络中的数据是由一个个数据包组成，防火墙对每个数据包的处理要耗费资源。吞吐量是指在没有帧丢失的情况下，设备能够接受的最大速率。其测试方法是：在测试中以一定速率发送一定数量的帧，并计算待测设备传输的帧，如果发送的帧与接收的帧数量相等，那么就将发送速率提高并重新测试；如果接收帧少于发送帧则降低发送速率重新测试，直至得出最终结果。吞吐量测试结果以比特/秒或字节/秒表示。 　　 吞吐量和报文转发率是关系防火墙应用的主要指标，一般采用FDT(Full Duplex Throughput)来衡量，指64字节数据包的全双工吞吐量，该指标既包括吞吐量指标也涵盖了报文转发率指标。 　　防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如 HYPERLINK /view/2722588.htm \t _blank 视频流等，但至少这是你自己的保护选择。（可以参考，从而保证防火墙的安全） 个人防火墙通常是在一部电脑上具有分组过滤功能的软件，如ZoneAlarm及Windows XP SP2后自带的防火墙程序。而专用的防火墙通常做成网络设备，或是拥有2个以上网络接口的电脑。以作用的TCP/IP堆栈区分，主要分为网络层防火墙和应用层防火墙两种，但也有些防火墙是同时运作于网络层及应用层。 　　网络层防火墙 　　网络层防火墙可视为一种 IP 封包过滤器，运作在底层的 TCP/IP 协议堆栈上。我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙（ HYPERLINK /view/2584.htm \t _blank 病毒除外，防火墙不能防止病毒侵入）。这些规则通常可以经由 HYPERLINK /view/315045.htm \t _blank 管理员定义或修改，不过某些防火墙设备可能只能套用内置的规则。 　　我们也能以另一种较宽松的 HYPERLINK /view/524959.htm \t _blank 角度来制定防火墙规则，只要封包不符合任何一项“否定规则”就予以放行。现在的 HYPERLINK /view/880.htm \t _blank 操作系统及网络设备大多已 HYPERLINK /view/2827267.htm \t _blank 内置防火墙功能。 　　较新的防火墙能利用封包的多样属性来进行过滤，例如：来源 IP HYPERLINK /view/494802.htm \t _blank 地址、来源端口号、目的 IP 地址或端口号、 HYPERLINK /view/3872009.htm \t _blank 服务类型(如 WWW 或是 FTP)。也能经由 HYPERLINK /view/185322.htm \t _blank 通信协议、TTL 值、来源的网域名称