防火墙

1. 分组过滤路由器

1. 过滤规则基于网络层的或运输层的首部信息
2. 可以无状态或有状态
3. 简单有效，对用户透明

4. 不能对高层数据进行过滤

   2. 应用网关（代理服务器）

5. 在应用层扮演报文中继的角色

6. 可以实现基于应用层数据的过滤和高层用户鉴别

7. 缺点：

   1. 每种应用都需要一个不同的应用网关
   2. 在应用层转发和处理报文，负担较重
   3. 对应用程序不透明

      入侵检测系统IDS

8. 对进入网络的分组执行深度分组检查，在观察到可以分组时，向网络管理员发出告警或执行阻断操作。

9. 能检测多种网络攻击：网络映射、端口扫描、Dos攻击、蠕虫和病毒、系统漏洞攻击

10. 入侵检测方法：

    1. 基于特征的入侵检测
       1. 维护一个所有已知攻击标志性特征的数据库
       2. 只能检测已知攻击
    2. 基于异常的入侵检测
       1. 通过观察正常运行的网络流量，学习正常流量的统计特性和规律，当检测到某种不正常时，则认为可能发生了入侵行为

    
    已使用 OneNote 创建。