自考信息安全07172复习资料（10）

以下为“自考信息安全07172复习资料（10）”由自考生网为考生们整理、提供。更多自考信息安全07172复习资料可查看“自考信息安全07172复习资料”栏目。

自考信息安全购买请点击这里》》》

150. 安全、管理、速度是防火墙三大要素。

151. 防火墙的优点：①保护网络中脆弱的服务②作为网络控制的“要塞点③几种安全性④增强保密性、强化私有权⑤审计和告警⑥防火墙可以限制内部网络的暴露程度⑦安全政策执行。

152. 防火墙的缺点：①为了提高安全性，限制或关闭了一些存在安全缺陷的网络服务，但这些服务也许正是用户所需要的服务，给用户带来使用的不便②目前防火墙对于来自网络内部的攻击还无能为力③防火墙不能防范不经过防火墙的攻击，如内部网通过SLIP或PPP直接进入Internet④防火墙对用户不完全透明，可能带来传输延迟、瓶颈及单点实效⑤防火墙不能完全防止病毒感染的文件或软件的传输⑥防火墙不能有效地防范数据驱动式攻击⑦作为一种被动的防护手段，防火墙不能防范Internet上不断出现的新的威胁和攻击。

153. 防火墙的技术主要有：①包过滤技术②代理技术③VPN技术④状态检测技术⑤地址翻译技术⑥内容检查技术以及其他技术。

154. 包过滤检查项：IP源地址；IP目的地址；协议类型（TCP包、UDP包河ICMP包）；TCP或UDP的源端口；TCP或UDP的目的端口；ICMP消息类型；TCP报头的ACK位。

155. 包过滤优点：帮助保护整个网络，减少暴露的风险；对用户完全透明，不需要对客户端做任何改动，也不需要对用户做任何培训；很多路由器可以作数据包过滤，因此不需要专门添加设备。

156. 代理技术：又称为应用层网关技术，企图在应用层实现防火墙功能。157. 代理技术特点：网关理解应用协议，可以实施更细粒度的访问控制；对每一类应用，都需要一个专门的代理；灵活性不够。

158. 虚拟专用网：指的是依靠ISP（Internet服务提供商）和其他NSP（网络提供服务商），在公用网络中建立专用的数据通信网络技术。

159. 入侵检测系统IDS，入侵检测是积极主动的安全防护手段，有效保护计算机网络和信息安全，检测计算机网络和系统以发现违反安全策略时间的过程。

160. 入侵检测包括三部分：提供事件记录流的信息源，即对信息的手机和预处理；入侵分析引擎；基于分析引擎的结果产生反应的响应部件。

161. 入侵检测基本组件：事件产生器（负责原始数据采集）事件分析器（判断是否入侵行为或异常现象）事件数据库（存放各种中间和最终数据的地方）响应单元。