计算机三级网络技术知识点入侵检测技术与防火墙思维导图
本思维导图主要介绍国家计算机考试网络技术知识点入侵检测技术与防火墙
树图思维导图提供 计算机三级网络技术知识点入侵检测技术与防火墙 在线思维导图免费制作,点击“编辑”按钮,可对 计算机三级网络技术知识点入侵检测技术与防火墙 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:0f5360a2c79964d34df930b594b0ab80
思维导图大纲
计算机三级网络技术知识点入侵检测技术与防火墙思维导图模板大纲
1、入侵检测技术
入侵者分为3类:
假冒者(外部人员,未经授权使用计算机资源的人)
非法者(内部人员,越权访问的人)
秘密用户(夺取超级控制并利用控制逃避审计或抑制审计的人)
入侵检测技术分为两种:
统计异常检测:
收集一段时间的合法用户的行为,然后统计测试观测其行为,判断是否违法。
从阈值检测和基于轮廓两个方面。
基于规则检测:
包括异常检测和渗透规则两个方面。
2、防火墙特性
防火墙设计目标:
所有由外道内或由内到外必须经过防火墙,只有被授权的通信才能通过防火墙。
用来控制访问和执行站点安全策略的4种常用技术:
服务控制(确定可以访问的Internet服务类型)
方向控制(决定哪些特定方向上服务请求可以被发起并通过防火墙)
用户控制(根据哪个用户尝试访问服务来控制对一个服务的访问)和行为控制(控制怎样使用特定的服务)。
防火墙的功能:
防火墙定义了单个阻塞点,将未授权的用户隔离在被保护的网络之外。不能放拨号上网。
提供了安全与监视有关事件的场所
是一些与安全无关的Internet功能的方便平台
可用作IPSEC(网络层安全)平台。
3、防火墙的分类
常用的防火墙有包过滤路由器、应用级网关和电路级网关。
包过滤路由器:
根据一套规则对收到的IP数据报进行处理,决定转发还是丢弃。
应用级网关:
也称代理服务器,在应用级的通信中扮演着一个消息传递者的角色。
电路级网关:
是一个独立系统,或说它是某项具体功能,也可由应用级网关在某个应用中执行,但不允许建立一个端到端的直接TCP连接,由网关建立两个链接,一个是网关到网内的TCP用户,一个是网关到外部TCP用户,网关仅是一个中继作用。
堡垒主机:
作为应用级网关和电路级网关的服务平台。
相关思维导图模板
树图思维导图提供 计算机三级网络技术知识点网络技术展望 在线思维导图免费制作,点击“编辑”按钮,可对 计算机三级网络技术知识点网络技术展望 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:782c5c4ce13c05513d87f0e79057c76e
树图思维导图提供 计算机网络技术知识点互联网和无线网 在线思维导图免费制作,点击“编辑”按钮,可对 计算机网络技术知识点互联网和无线网 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:dd7da3c587d8f04846fbf1d7431c60d2
沪公网安备 31011502019485号
上海工商