考试网 >> IT认证 >> 等级 >> 等级动态 >> 计算机等级考试三级网络-基本概念与名词解释(4)

发布时间：2006-07-25 12:00     点击：

337. 防火墙：是在内部网络和外部网络之间设置的一道安全屏障，是在网络信息通过时对它们实施防问控制策略的一个或一组系统。

338. 防火墙的特点：位置：防火墙是内外通信的唯一途径，所有从内到外或从外到内的通信量都必须经过防火墙，否则，防火墙将无法起到保护作用；功能：防火墙是用户制订的安全策略的完整体现。只有经过既定的本地安全策略证实的通信流，才可以完成通信；防攻击：防火墙本身对于渗透是免疫的，也就是说，防火墙本身应该是一个安全、可靠、防攻击的可信任系统，它自身应有足够的强度和可靠性以抵御外界对防火墙的任何攻击。

339. 防火墙的类型：分组过滤路由器、应用层网关、电路层网关、混合型防火墙。

340. 防火墙的作用：可以有效的记录和统计网络的使用情况；能有效地过滤、筛选和屏蔽一切有害的服务和信息；可加强对网络系统的防问，能执行强化网络的安全策略；能够隔开网络中的一个网段和咖一个网段，防止一个网段的问题传播到整个网络。

341. 防火墙的不足：不能对付来自内部的攻击；对网络病毒的攻击能通常无能为力；可能会阻塞许多用户所希望的防问服务；不能保护内部网络的后门威胁；数据驱动攻击经常会对防火墙造成威胁。

342. 虚拟专用网络（VPN）：是利用不可靠的公用互联网络作为信息传输介质，通过附加的安全通道、用户认证和访问控制等技术实现与专用网络相类似的安全性能，从而实现对敏感信息的安全传输。

343. VPN的建立可以基于下列协议：点对点隧道协议（PPTP）；第二层隧道协议（L2TP）；IP安全协议（Ipsec）

344. VPN可以提供的功能：防火墙功能、认证、加密、隧道化；

345. VPN的技术特点：信息的安全性、方便的扩充性、方便的管理、显著的成本效益。

346. VPN的关键技术：安全隧道技术、用户认证技术、访问控制技术。

347. VPN的类型：防火墙VPN；路由器/专用VPN、操作系统附带VPN。

348. 入侵检测技术：入侵是指有关破坏资源的完整性、机密性及可用性的活动。入侵检测是检测和识别系统中未授权的或异常的现象。

349. 入侵的类型：尝试闯入、伪装攻击、安全控制系统渗透、泄漏、恶意使用。

350. 入侵检测的作用：如果能够迅速地检测到一个入侵行为，就可以在进入系统损坏或数据丢失之前识别入侵者并驱逐它；一个有效的入侵检测系统可以作为一个阻碍物，用来防止入侵；入侵检测可以用来收集有关入侵技术的信息，从而用来改进和加强抗入侵能力。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。