1、防火墙是隔离本地网络与外界网络或主机与网络的防御系统。

2、所有通过网络的数据流都必须经过防火墙，只有符合安全策略的数据流才能通过防火墙；防火墙自身应该具备强防攻击能力。

3、防火墙可以控制进入/流出该网络的流量，保护内部设施不被破坏，保证信息隐秘、安全、完整；决定内/外部人员可以访问哪些外/内部服务。

4、防火墙真正核心的是安全策略。

5、防火墙的缺点：不能防范内部攻击，有些攻击能绕过防火墙（如U盘）；没有完美的安全策略。

6、防火墙的主要技术

（1）包过滤（Packet Filtering）：路由器在端口可以区分和检测可以IP包。

（2）代理服务技术（基于NAT技术）：网络的内部结构对外部不可见。

 

7、入侵检测系统（Intrusion Detection System，IDS）是对入侵行为的检测，通过收集和分析计算机网络或计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的痕迹。

8、系统扫描器是以特定的方法攻击系统来寻找系统的安全漏洞的，并不实时监控攻击。

9、IDS是一种积极主动的安全防备系统。

10、IDS分类：基于主机的IDS（HIDS）、基于网络的IDS、分布式IDS。

11、IDS的主要方法是异常检测统计和误用检测，但是很多入侵无法检测。

12、防火墙就像门卫，IDS就像监控系统。