计算机网络安全基础知识总结计算机网络安全概述( 四 ) _基础知识

防火墙是一种特殊编程的路由器，安装在一个网点和网络的其余部分之间，目的是实施访问控制策略。
如下图所示：防火墙位于互联网和内部网络之间。防火墙里面的网络称为“可信的网络”，防火墙外面的网络称为“不可信的网络” 。

防火墙技术一般分为以下两类：

分组过滤路由器：是一种具有分组过滤功能的路由器，它根据过滤规则对进出内部网络的分组执行转发或者丢弃（即过滤）。过滤规则是基于分组的网络层或运输层首部的信息，例如：源/目的 IP 地址、源/目的端口、协议类型（TCP 或 UDP）等等。
分组过滤路由器的优点是：简单高效，且对用户是透明的，但不能对高层数据进行过滤。例如：不能禁止某个用户对某个特定应用进行某个特定的操作，不能支持应用层用户鉴别等。这些功能需要使用应用网关技术来实现。
应用网关也称为代理服务器，它在应用层通信中扮演报文中继的角色。一种网络应用需要一个应用网关。在应用网关中，可以实现基于应用层数据的过滤和高层用户鉴别。

所有进出网络的应用程序报文都必须通过应用网关。
通常可以将这两种技术组合使用，如上图所示。
2、入侵检测系统
防火墙试图在入侵行为发生之前阻止所有可疑的通信。但事实是不可能阻止所有的入侵行为，有必要采取措施在入侵已经开始，但还没有造成危害或在造成更大危害之前，及时检测到入侵，以便尽快阻止入侵，把危害降到最小。入侵检测系统 IDS 正是这样一种技术。
IDS 对进入网络的分组执行深度分组检查，当观察到可疑分组时，向网络管理员发出告警或执行阻断操作。IDS 能用于检查多种网络攻击，包括网络映射、端口扫描、DoS 攻击、蠕虫和病毒、系统漏洞攻击等。
入侵检测方法一般可以分为基于特征的入侵检测和基于异常的入侵检测两种。
【计算机网络安全基础知识总结计算机网络安全概述】 作者：赫凯