2016年計算機等考三級網(wǎng)絡技術(shù)輔導：入侵檢測技術(shù)與防火墻

     1．入侵檢測技術(shù)
     (1)入侵者
     目前，網(wǎng)絡兩大最廣泛的安全性威脅之一是入侵者(另一個是病毒)。入侵者通常指的是黑客和解密高手。入侵大致分為3類：假冒者、非法者、秘密用戶。
     (2)入侵檢測技術(shù)
     入侵檢測是基于入侵者的行為不同于一個合法用戶的行為，通過可以量化的方式表現(xiàn)出來的假定。入侵檢測技術(shù)分為兩種：
     ①統(tǒng)計異常檢測。包括兩方面：閾值檢測和基于輪廓。
     ②基于規(guī)則的檢測。異常檢測和滲透識別。
     對于合法性的攻擊，基于規(guī)則的方法可以識別攻擊事件和順序，從而發(fā)現(xiàn)入侵。事實上，很多系統(tǒng)把這兩種方法結(jié)合起來有限地對付更大范圍的攻擊。
     ①審計記錄。入侵檢測的一個基礎(chǔ)工具是審計記錄。用戶活動的記錄應作為入侵檢測系統(tǒng)的輸入。一般采用兩種方法：原有的審計記錄、專門用于檢測的審計記錄。
     ②分布式入侵檢測系統(tǒng)?？赏ㄟ^網(wǎng)絡合作達到有效保護網(wǎng)內(nèi)機器的目的。
     2．防火墻
     3種常見的防火墻分別是濾路由器、應用級網(wǎng)關(guān)和電路級網(wǎng)關(guān)。
     ①濾路由器。濾路由器依據(jù)一套規(guī)則對收到的IP包進行處理，決定轉(zhuǎn)發(fā)還是丟棄。
     ②應用級網(wǎng)關(guān)。應用級網(wǎng)關(guān)也稱為代理服務器，在應用級的通信中扮演著一個消息傳遞者的角色。
     ③電路級網(wǎng)關(guān)。電路級網(wǎng)關(guān)是一個獨立系統(tǒng)，或者說它是某項具體的功能，這項功能事實上也可以由應用級網(wǎng)關(guān)在某個應用中執(zhí)行。
     堡壘主機。堡壘主機是防火墻的管理人員所指定的某個系統(tǒng)，它是網(wǎng)絡安全的一個臨界點。通常作為應用級網(wǎng)關(guān)和電路級網(wǎng)關(guān)的服務平臺。