2015計算機三級《網(wǎng)絡技術(shù)》復習重點：入侵技術(shù)與防火墻

　　1、入侵檢測技術(shù)

　　入侵者分為3類：假冒者(外部人員，未經(jīng)授權(quán)使用計算機資源的人)、非法者(內(nèi)部人員，越權(quán)訪問的人)、秘密用戶(奪取超級控制并利用控制逃避審計或抑制審計的人)

　　入侵檢測技術(shù)分為兩種：

　　統(tǒng)計異常檢測：收集一段時間的合法用戶的行為，然后統(tǒng)計測試觀測其行為，判斷是否違法。從閾值檢測和基于輪廓兩個方面。

　　基于規(guī)則檢測：包括異常檢測和滲透規(guī)則兩個方面。

　　2、防火墻特性

　　防火墻設(shè)計目標：所有由外道內(nèi)或由內(nèi)到外必須經(jīng)過防火墻，只有被授權(quán)的通信才能通過防火墻。

　　用來控制訪問和執(zhí)行站點安全策略的4種常用技術(shù)：

　　服務控制(確定可以訪問的Internet服務類型)、方向控制(決定哪些特定方向上服務請求可以被發(fā)起并通過防火墻)、用戶控制(根據(jù)哪個用戶嘗試訪問服務來控制對一個服務的訪問)和行為控制(控制怎樣使用特定的服務)。

　　防火墻的功能：

　　防火墻定義了單個阻塞點，將未授權(quán)的用戶隔離在被保護的網(wǎng)絡之外。不能放撥號上網(wǎng)。

　　提供了安全與監(jiān)視有關(guān)事件的場所

　　是一些與安全無關(guān)的Internet功能的方便平臺

　　可用作IPSEC(網(wǎng)絡層安全)平臺。

　　3、防火墻的分類

　　常用的防火墻有包過濾路由器、應用級網(wǎng)關(guān)和電路級網(wǎng)關(guān)。

　　包過濾路由器：根據(jù)一套規(guī)則對收到的IP數(shù)據(jù)報進行處理，決定轉(zhuǎn)發(fā)還是丟棄。

　　應用級網(wǎng)關(guān)：也稱代理服務器，在應用級的通信中扮演著一個消息傳遞者的角色。

　　電路級網(wǎng)關(guān)：是一個獨立系統(tǒng)，或說它是某項具體功能，也可由應用級網(wǎng)關(guān)在某個應用中執(zhí)行，但不允許建立一個端到端的直接TCP連接，由網(wǎng)關(guān)建立兩個鏈接，一個是網(wǎng)關(guān)到網(wǎng)內(nèi)的TCP用戶，一個是網(wǎng)關(guān)到外部TCP用戶，網(wǎng)關(guān)僅是一個中繼作用。

　　堡壘主機：作為應用級網(wǎng)關(guān)和電路級網(wǎng)關(guān)的服務平臺。

【計算機三級《網(wǎng)絡技術(shù)》復習重點：入侵技術(shù)與防火墻】相關(guān)文章：

計算機三級《網(wǎng)絡技術(shù)》復習重點：信息安全技術(shù)11-22

2015計算機三級《網(wǎng)絡技術(shù)》復習重點：認證技術(shù)10-28

2015計算機三級《網(wǎng)絡技術(shù)》復習重點：加密技術(shù)12-10

2015計算機三級《網(wǎng)絡技術(shù)》復習重點：安全技術(shù)應用12-15

2015計算機三級《網(wǎng)絡技術(shù)》復習重點：IP地址10-11

2015計算機三級《網(wǎng)絡技術(shù)》復習重點：TCP與UDP12-23

2015計算機三級《網(wǎng)絡技術(shù)》復習重點：網(wǎng)絡管理10-18

2015計算機三級《網(wǎng)絡技術(shù)》復習重點：IP數(shù)據(jù)01-14

2015計算機三級《網(wǎng)絡技術(shù)》復習重點：www服務12-18