80 likes | 220 Vues
防火牆、入侵偵測整合系統. 指導老師:溫翔安 組員:溫允中 4970E011 李雅俐 4970E025 蕭 積 遠 4970E026 陳欣暉 4970E086. 目錄. 指導老師 組員資料 專題功能. 指導老師. 專長:密碼學、資訊安全、電子商務系統、資訊管理規劃設計、 Web-based 、資訊應用 系統 E-mail : reinhard@mail.ksu.edu.tw. 組員資料. 專題功能. 何謂防火牆 ?
E N D
防火牆、入侵偵測整合系統 指導老師:溫翔安 組員:溫允中4970E011 李雅俐4970E025 蕭積遠4970E026 陳欣暉4970E086
目錄 • 指導老師 • 組員資料 • 專題功能
指導老師 • 專長:密碼學、資訊安全、電子商務系統、資訊管理規劃設計、Web-based、資訊應用系統 • E-mail:reinhard@mail.ksu.edu.tw
專題功能 • 何謂防火牆? 防火牆可以讓您的電腦更安全。防火牆會限制從其他電腦傳送至您電腦的資訊,並且讓您更能夠控制電腦上的資料。此外,防火牆也是一道防線,能防禦試圖在未被邀請的狀況下存取您電腦的人員或程式(包括病毒或病蟲)。 防火牆就像是一道關卡,負責檢查來自網際網路或網路的資訊(也稱為流量)。防火牆會根據您的防火牆設定,封鎖流量,或讓流量通過傳送到您的電腦。
防火牆特色 即插即用:現有的網路安全方案頗多,但它們在實施時常需要變動網路中的主機、協定堆疊及伺服程式等。而防火牆只須擺在網路對外的連接點即可。 網路安全的集中管理:所有流進、流出的網路交通皆須通過防火牆,安全控制、監督、事件稽核及統計等皆在防火牆上進行,而非分散於一群主機,故可於此進行最完整的流量控制統計,也可偵測記錄不正常的存取嘗試,以事先杜絕可能的入侵。 可進行簡單的服務:簡單的、安全性較不講究的網路應用服務如匿名(anonymous)FTP、全球資訊網(WWW)等服務,可安裝於防火牆內,而不須擺在內部主機,減低由外而內的風險。
網路防火牆雖然具備以上優點,但在也並非無所不能網路防火牆雖然具備以上優點,但在也並非無所不能 • 防火牆之缺陷 防火牆基本上只管制封包的流向,而無法偵測出外界假造的封包。 防火牆無法確保連線的可信度,一旦連線涉及外界的公眾網路,即有可能被竊聽或劫奪。 防火牆的主要功能在控制不同網路間的傳輸動作,但並不能避免同一個網路上互相攻擊的動作,這是防火牆先天的限制。 將所有內、外網路的安全控制全置於防火牆中,使得該點有可能會成為網路交通的瓶頸(可能導致網路速度下降),也容易成為駭客攻擊的對象。
專題功能 本組防火牆是要用網頁呈現,而且可以透過預先設定的機制,過濾並記錄可疑之流量並加以阻擋