【安全】如何做防火墻與入侵檢測?

2016-07-06 1718 2 編輯:深色多郎 來源:互聯網書籍

惡意用戶或軟件通過網絡對計算機系統的入侵或攻擊已成為當今計算機安全最嚴重的威脅之一。用戶入侵包括利用系統漏洞進行未授權登陸,或者授權用戶非法獲取更高級別權限,軟件入侵方式包括通過網絡傳播病毒、蠕蟲和特洛伊木馬,此外還包括阻止合法用戶正常使用服務的拒絕服務攻擊,等等。而前面討論的所有安全機制都不能有效解決以上安全問題。全然不顧如,加密技術并不能阻止植入了“特洛伊木馬”的計算機系統通過網絡向攻擊者泄漏秘密信息。

防火墻作為一種訪問控制技術,通過嚴格控制進出網絡邊界的分組,禁止任何不必要的通信,從而減少潛在入侵的發生,盡可能降低這類安全威脅所帶來的安全風險,由于防火墻不可能阻止所有入侵行為,作為系統防御的第二道防線,入侵檢測系統通過對進入網絡的分組進行深度分析與檢測發現疑似入侵行為的網絡活動,并進行報警以便進一瞇采取相應措施。

防火墻是一種特殊編程的路由器,安裝在一個網點和網絡的其余部分之間,目的是實施訪問控制策略,這個訪問控制策略是由使用防火墻的單位自行制定的,這種安全策略應當最適合本單位的需要,因特網這邊是防火墻的外面,而內部網絡這邊是防火墻的里面。一般都要把防火墻里面的網絡稱為“可信的網絡",而把防火墻外面的網絡稱為“不可信的網絡”。


本站文章均為深正網站建設摘自權威資料,書籍,或網絡原創文章,如有版權糾紛或者違規問題,請即刻聯系我們刪除,我們歡迎您分享,引用和轉載,但謝絕直接搬磚和抄襲!感謝...
關注深正互聯
七星彩头尾