以下为“自考信息安全07172复习资料(10)”由自考生网为考生们整理、提供。更多自考信息安全07172复习资料可查看“自考信息安全07172复习资料”栏目。
150. 安全、管理、速度是防火墙三大要素。
151. 防火墙的优点:①保护网络中脆弱的服务②作为网络控制的“要塞点③几种安全性④增强保密性、强化私有权⑤审计和告警⑥防火墙可以限制内部网络的暴露程度⑦安全政策执行。
152. 防火墙的缺点:①为了提高安全性,限制或关闭了一些存在安全缺陷的网络服务,但这些服务也许正是用户所需要的服务,给用户带来使用的不便②目前防火墙对于来自网络内部的攻击还无能为力③防火墙不能防范不经过防火墙的攻击,如内部网通过SLIP或PPP直接进入Internet④防火墙对用户不完全透明,可能带来传输延迟、瓶颈及单点实效⑤防火墙不能完全防止病毒感染的文件或软件的传输⑥防火墙不能有效地防范数据驱动式攻击⑦作为一种被动的防护手段,防火墙不能防范Internet上不断出现的新的威胁和攻击。
153. 防火墙的技术主要有:①包过滤技术②代理技术③VPN技术④状态检测技术⑤地址翻译技术⑥内容检查技术以及其他技术。
154. 包过滤检查项:IP源地址;IP目的地址;协议类型(TCP包、UDP包河ICMP包);TCP或UDP的源端口;TCP或UDP的目的端口;ICMP消息类型;TCP报头的ACK位。
155. 包过滤优点:帮助保护整个网络,减少暴露的风险;对用户完全透明,不需要对客户端做任何改动,也不需要对用户做任何培训;很多路由器可以作数据包过滤,因此不需要专门添加设备。
156. 代理技术:又称为应用层网关技术,企图在应用层实现防火墙功能。157. 代理技术特点:网关理解应用协议,可以实施更细粒度的访问控制;对每一类应用,都需要一个专门的代理;灵活性不够。
158. 虚拟专用网:指的是依靠ISP(Internet服务提供商)和其他NSP(网络提供服务商),在公用网络中建立专用的数据通信网络技术。
159. 入侵检测系统IDS,入侵检测是积极主动的安全防护手段,有效保护计算机网络和信息安全,检测计算机网络和系统以发现违反安全策略时间的过程。
160. 入侵检测包括三部分:提供事件记录流的信息源,即对信息的手机和预处理;入侵分析引擎;基于分析引擎的结果产生反应的响应部件。
161. 入侵检测基本组件:事件产生器(负责原始数据采集)事件分析器(判断是否入侵行为或异常现象)事件数据库(存放各种中间和最终数据的地方)响应单元。
全专业电子资料、题库、学位、网课
最高直省2344元
上千+科次精品网课
买网课即送全真模考题库
五千+科次教材资料
电子资料满三件9折
五千+科次在线题库
全真呈现历年考试试题