惡意用戶或軟件通過(guò)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)系統(tǒng)的入侵或攻擊已成為當(dāng)今計(jì)算機(jī)安全最嚴(yán)重的威脅之一。 HI3515RBCV100用戶入侵包括利用系統(tǒng)漏洞進(jìn)行未授權(quán)登錄,或者授權(quán)用戶非法獲取更高級(jí)別權(quán)限。軟件入侵方式包括通過(guò)網(wǎng)絡(luò)傳播病毒、蠕蟲和特洛伊木馬。此外還包括阻止合法用戶正常使用菔務(wù)的拒絕服務(wù)攻擊,等等。而前面討論的所有安全機(jī)制都不能有效解決以上安全問(wèn)題。例如,加密技術(shù)并不能阻止植入了“特洛伊木馬”的計(jì)算機(jī)系統(tǒng)通過(guò)網(wǎng)絡(luò)向攻擊者泄漏

秘密信息。

   防火墻rf1rcwall)作為一種訪問(wèn)控制技術(shù),通過(guò)嚴(yán)格控制進(jìn)出網(wǎng)絡(luò)邊界的分組,禁止任何不必要的通信,從而減少潛在入侵的發(fā)生,盡可能降低這類安全威脅所帶來(lái)的安全風(fēng)險(xiǎn)。由于防火墻不可能阻止所有入侵行為,作為系統(tǒng)防御的第二道防線,入侵檢測(cè)系統(tǒng)(Illtmsion

Detection Systcm)通過(guò)對(duì)進(jìn)入網(wǎng)絡(luò)的分組進(jìn)行深度分析與檢測(cè)發(fā)現(xiàn)疑似入侵行為的網(wǎng)絡(luò)活動(dòng),并進(jìn)行報(bào)警以便進(jìn)一步采取相應(yīng)措施。防火墻是一種特殊編程的路由器,安裝在一個(gè)網(wǎng)點(diǎn)和網(wǎng)絡(luò)的其余部分之間,目的是實(shí)施訪問(wèn)控制策略。這個(gè)訪問(wèn)控制策略是由使用防火墻的單位自行制定的。這種安全策略應(yīng)當(dāng)最適合本單位的需要。圖7ˉ⒛指出防火墻位于因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間。因特網(wǎng)這邊是防火墻的外面,而內(nèi)部網(wǎng)絡(luò)這邊是防火墻的里面。。一般都把防火墻里面的網(wǎng)絡(luò)稱為“可信的網(wǎng)絡(luò)”臼“ted ne細(xì)0止)i,而把防火墻外面的網(wǎng)絡(luò)稱為“不可信的網(wǎng)絡(luò)”(u11tm釓cd lle細(xì)ork)。