windows系统安全14防火墙和入侵检测系统.pptVIP

防火墙与入侵检测 本章介绍两部分的内容： 防火墙和入侵检测技术。 介绍防火墙的基本概念，常见防火墙类型以及如何使用规则集实现防火墙。 介绍入侵检测系统的基本概念以及入侵检测的常用方法 防火墙技术 1. 防火墙基本概念 2. 防火墙的分类 3 .防火墙的体系结构 4. 防火墙的实施 防火墙 防火墙是位于可信网络与不可信网络之间，并对二者之间流动的数据包进行检查的一台、多台计算机或路由器。 防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵扰。 防火墙实现的层次 防火墙的安全规则 由匹配条件和处理方式两部分组成。匹配条件是指用于对通信流量是否合法作出判断的一些逻辑表达式。若信息是匹配条件值为真，那么就进行处理。处理方式有以下几种。 接受：允许信息通过 拒绝：拒绝信息通过，通知发送信息的信息源 丢弃：直接丢弃信息，不通知信息源。 防火墙的基本功能 （1）网络监控（包过滤功能，状态检查，网关级代理） （2）用户身份验证：可以限制未授权的用户进入内部网 络，过滤掉不安全的服务和非法用户 （3）限制内部用户访问特殊站点 防火墙的不足之处 （1）不能防范恶意的知情者 （2）防火墙不能防范不通过它的连接 （3）防火墙不能防范病毒 防火墙技术 1. 防火墙基本概念 2 防火