垒主机（屏蔽主机防火墙）模型、双宿主堡垒主机模型（屏蔽防火墙系统模型）和屏蔽子网模型。4入侵检测是一种增强系统安全的有效方法，能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。5入侵检测的3个基本步骤：信息收集、数据分析和响应。三、简答题
1什么是防火墙？古时候的防火墙和目前通常说的防火墙有什么联系和区别？
答：防火墙是指隔离在本地网络与外界网络之间的一道防御系统，古时候的防火墙是指人民房屋之间修建的墙，这道墙可以防止火灾发生时蔓延到别的房屋，而在互连网上，防火墙是一种非常有效的网络安全系统，通过它可以隔离风险区域与安全区域的连接，同时不会防碍安全区域对风险区域的访问，它还可以监控进出网络的数据，仅让安全核准后的数据进入，抵制对局域网构成威胁的数据。
2简述防火墙的分类，并说明分组过滤防火墙的基本原理。
答防火墙有3种类型：分组过滤防火墙、应用代理防火墙和状态检测防火墙。分组过滤防火墙的基本原理（1）防火墙审查每个数据包以便确定其是否与某一条过滤规则相匹配。（2）过滤规则基于可以提供给IP转发过程的包头信息。包头信息中包括IP源地址、IP目的地址、内部协议、TCP、UDP目的端口和ICMP消息类型等。（3）如果包的信息匹配规则，那么该数据报就会按照路由表中的信息被转发。如果不匹配规则，用户配置的默认参数会决定是转发还是丢弃数据包。
3常见的防火墙类型有哪些？比较它们的优点。
答：、包过滤型PacketFilter包过滤通常安装在路由器上并且大多数商用路由器都提供（1）了包过滤的功能。另外PC机上同样可以安装包过滤软件。包过滤规则以IP包信息为基础对IP源地址、IP目标地址、封装协议TCPUDPICMPIPTu
el、端口号等进行筛选。（2）代理服务型ProxyService代理服务型防火墙通常由两部分构成服务器端程序和客户端程序。客户端程序与中间节点ProxyServer连接中间节点再与要访问的外部服务器实际连接。与包过滤型防火墙不同的是内部网与外部网之间不存在直接的连接同时提供日志Log及审计Audit服务。（3）复合型Hybrid防火墙把包过滤和代理服务两种方法结合起来可以形成新的防火墙所用主机称为堡垒主机Bastio
Host负责提供代理服务。（4）其它防火墙路由器和各种主机按其配置和功能可组成各种类型的防火墙。双端主机防火墙DyalHomedHostFirewall堡垒主机充当网关并在其上运行防火墙软件。内部网与外部网之间不能直接进行通信必须经过堡垒主机。屏蔽r