安全技术-防火墙和入侵检测.ppt

—防火墙与入侵检测;第一节 防火墙－主流安全防护技;本节主要内容一、防火墙概述二、;什么是防火墙在网络安全领域中，;防火墙主要功能防止不安全的协议;防火墙不能防范的攻击来自内部的;本节主要内容一、防火墙概述二、;常用防火墙技术包过滤应用代理;包过滤普通路由器当数据包到达时;规则制定的策略允许任何访问，除;包过滤所检查的内容接口和方向 ;规则举例上述规则定义了局域网用;包过滤的优缺点优点：速度快价格;应用代理WEB代理工作原理示意;应用代理防火墙可以防止攻击者对;应用代理的优缺点优点：可以隐藏;本节主要内容一、防火墙概述二、;包过滤路由内部网络外部网络包过;应用代理网关内部网络外部网络应;屏蔽主机内部网络外部网络保护应;屏蔽子网内部网络外部网络保护内;常见防火墙产品比较知名的防火墙;第二节 入侵检测－主流安全检测;本节主要内容一、入侵检测概述二;什么是入侵检测入侵检测（IDS;入侵检测的作用检测防护部分阻止;本节主要内容一、入侵检测概述二;入侵检测原理入侵检测和其它的检;入侵检测通用模型事件收集器事件;事件收集基于主机操作系统的审核;事件分析模式匹配（误用检测）将;响应单元主动响应进一步收集入侵;事件数据库数据库保存事件信息，;本节主要内容一、入侵检测概述二;体系结构单型IDS主从型IDS;单型IDS事件收集事件分析单型;主从型IDS事件收集信息中心事;对等型IDS代理：事件收集事件;常见IDS产品比较知名的IDS