- 相關推薦
2015計算機三級《網絡技術》考試指導:防火墻
1.防火墻
3種常見的防火墻分別是包過濾路由器、應用級網關和電路級網關。
①包過濾路由器。包過濾路由器依據一套規則對收到的IP包進行處理,決定轉發還是丟棄。
②應用級網關。應用級網關也稱為代理服務器,在應用級的通信中扮演著一個消息傳遞者的角色。
③電路級網關。電路級網關是一個獨立系統,或者說它是某項具體的功能,這項功能事實上也可以由應用級網關在某個應用中執行。
堡壘主機。堡壘主機是防火墻的管理人員所指定的某個系統,它是網絡安全的一個臨界點。通常作為應用級網關和電路級網關的服務平臺。
2.入侵檢測技術
(1)入侵者
目前,網絡兩大最廣泛的安全性威脅之一是入侵者(另一個是病毒)。入侵者通常指的是黑客和解密高手。入侵大致分為3類:假冒者、非法者、秘密用戶。
(2)入侵檢測技術
入侵檢測是基于入侵者的行為不同于一個合法用戶的行為,通過可以量化的方式表現出來的假定。入侵檢測技術分為兩種:
①統計異常檢測。包括兩方面:閾值檢測和基于輪廓。
②基于規則的檢測。異常檢測和滲透識別。
對于合法性的攻擊,基于規則的方法可以識別攻擊事件和順序,從而發現入侵。事實上,很多系統把這兩種方法結合起來有限地對付更大范圍的攻擊。
①審計記錄。入侵檢測的一個基礎工具是審計記錄。用戶活動的記錄應作為入侵檢測系統的輸入。一般采用兩種方法:原有的審計記錄、專門用于檢測的審計記錄。
②分布式入侵檢測系統。可通過網絡合作達到有效保護網內機器的目的。
【計算機三級《網絡技術》考試指導:防火墻】相關文章:
2015計算機三級《網絡技術》考試指導:計算機病毒10-08
2015計算機三級《網絡技術》考試指導:安全技術應用09-07
2015計算機三級《網絡技術》復習重點:入侵技術與防火墻08-07
計算機等考三級網絡技術考試知識09-12
計算機三級網絡技術考試沖刺試題09-09
計算機三級考試《網絡技術》精選試題及答案08-09
計算機三級考試網絡技術題庫05-06