软考中级-信息安全

1 防火墙技术

防火墙认为内部网络是安全且稳定的，外部网络是相反的，防火墙用来防止不安全的、未授权的进入内部网络。内部网络和外部网络之前通过DMZ（隔离区，可以用来放公用服务器）来防止内部网络受侵害，安全等级介于内外之间。

1.1 防火墙发展阶段

• 包过滤防火墙：通过包过滤规则检查传递的数据包头是否合规（过滤依据：IP和端口号）。

优点：对每个传入和传出数据都进行低水平控制；可以识别和丢弃带有欺骗性IP的数据。

缺点：不能防范黑客攻击；不支持应用层协议。

• 应用代理网关防火墙：通过代理彻底隔绝内网与外网的直接通信。

优点：可以检查应用层、传输层和网络层协议；对数据包检测能力较强。

缺点：难以配置；处理速度非常慢。

1.2 病毒

1.3 网络攻击

1.4 网络安全