【安全】如何做防火墙与入侵检测？

恶意用户或软件通过网络对计算机系统的入侵或攻击已成为当今计算机安全最严重的威胁之一。用户入侵包括利用系统漏洞进行未授权登陆，或者授权用户非法获取更高级别权限，软件入侵方式包括通过网络传播病毒、蠕虫和特洛伊木马，此外还包括阻止合法用户正常使用服务的拒绝服务攻击，等等。而前面讨论的所有安全机制都不能有效解决以上安全问题。全然不顾如，加密技术并不能阻止植入了“特洛伊木马”的计算机系统通过网络向攻击者泄漏秘密信息。

防火墙作为一种访问控制技术，通过严格控制进出网络边界的分组，禁止任何不必要的通信，从而减少潜在入侵的发生，尽可能降低这类安全威胁所带来的安全风险，由于防火墙不可能阻止所有入侵行为，作为系统防御的第二道防线，入侵检测系统通过对进入网络的分组进行深度分析与检测发现疑似入侵行为的网络活动，并进行报警以便进一眯采取相应措施。

防火墙是一种特殊编程的路由器，安装在一个网点和网络的其余部分之间，目的是实施访问控制策略，这个访问控制策略是由使用防火墙的单位自行制定的，这种安全策略应当最适合本单位的需要，因特网这边是防火墙的外面，而内部网络这边是防火墙的里面。一般都要把防火墙里面的网络称为“可信的网络",而把防火墙外面的网络称为“不可信的网络”。