防火墙与入侵检测

时间:2023-01-28 17:03:16

1、防火墙是隔离本地网络与外界网络或主机与网络的防御系统。

2、所有通过网络的数据流都必须经过防火墙,只有符合安全策略的数据流才能通过防火墙;防火墙自身应该具备强防攻击能力。

3、防火墙可以控制进入/流出该网络的流量,保护内部设施不被破坏,保证信息隐秘、安全、完整;决定内/外部人员可以访问哪些外/内部服务。

4、防火墙真正核心的是安全策略。

5、防火墙的缺点:不能防范内部攻击,有些攻击能绕过防火墙(如U盘);没有完美的安全策略。

6、防火墙的主要技术

(1)包过滤(Packet Filtering):路由器在端口可以区分和检测可以IP包。

(2)代理服务技术(基于NAT技术):网络的内部结构对外部不可见。

 

7、入侵检测系统(Intrusion Detection System,IDS)是对入侵行为的检测,通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的痕迹。

8、系统扫描器是以特定的方法攻击系统来寻找系统的安全漏洞的,并不实时监控攻击。

9、IDS是一种积极主动的安全防备系统。

10、IDS分类:基于主机的IDS(HIDS)、基于网络的IDS、分布式IDS。

11、IDS的主要方法是异常检测统计和误用检测,但是很多入侵无法检测。

12、防火墙就像门卫,IDS就像监控系统。