2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》考試指導(dǎo)：防火墻

　　1.防火墻

　　3種常見的防火墻分別是包過濾路由器、應(yīng)用級(jí)網(wǎng)關(guān)和電路級(jí)網(wǎng)關(guān)。

　　①包過濾路由器。包過濾路由器依據(jù)一套規(guī)則對(duì)收到的IP包進(jìn)行處理，決定轉(zhuǎn)發(fā)還是丟棄。

　�、趹�(yīng)用級(jí)網(wǎng)關(guān)。應(yīng)用級(jí)網(wǎng)關(guān)也稱為代理服務(wù)器，在應(yīng)用級(jí)的通信中扮演著一個(gè)消息傳遞者的角色。

　　③電路級(jí)網(wǎng)關(guān)。電路級(jí)網(wǎng)關(guān)是一個(gè)獨(dú)立系統(tǒng)，或者說它是某項(xiàng)具體的功能，這項(xiàng)功能事實(shí)上也可以由應(yīng)用級(jí)網(wǎng)關(guān)在某個(gè)應(yīng)用中執(zhí)行。

　　堡壘主機(jī)。堡壘主機(jī)是防火墻的管理人員所指定的某個(gè)系統(tǒng)，它是網(wǎng)絡(luò)安全的一個(gè)臨界點(diǎn)。通常作為應(yīng)用級(jí)網(wǎng)關(guān)和電路級(jí)網(wǎng)關(guān)的服務(wù)平臺(tái)。

　　2.入侵檢測(cè)技術(shù)

　　(1)入侵者

　　目前，網(wǎng)絡(luò)兩大最廣泛的安全性威脅之一是入侵者(另一個(gè)是病毒)。入侵者通常指的是黑客和解密高手。入侵大致分為3類：假冒者、非法者、秘密用戶。

　　(2)入侵檢測(cè)技術(shù)

　　入侵檢測(cè)是基于入侵者的行為不同于一個(gè)合法用戶的行為，通過可以量化的方式表現(xiàn)出來的假定。入侵檢測(cè)技術(shù)分為兩種：

　�、俳y(tǒng)計(jì)異常檢測(cè)。包括兩方面：閾值檢測(cè)和基于輪廓。

　　②基于規(guī)則的檢測(cè)。異常檢測(cè)和滲透識(shí)別。

　　對(duì)于合法性的攻擊，基于規(guī)則的方法可以識(shí)別攻擊事件和順序，從而發(fā)現(xiàn)入侵。事實(shí)上，很多系統(tǒng)把這兩種方法結(jié)合起來有限地對(duì)付更大范圍的攻擊。

　�、賹徲�(jì)記錄。入侵檢測(cè)的一個(gè)基礎(chǔ)工具是審計(jì)記錄。用戶活動(dòng)的記錄應(yīng)作為入侵檢測(cè)系統(tǒng)的輸入。一般采用兩種方法：原有的審計(jì)記錄、專門用于檢測(cè)的審計(jì)記錄。

　�、诜植际饺肭謾z測(cè)系統(tǒng)�？赏ㄟ^網(wǎng)絡(luò)合作達(dá)到有效保護(hù)網(wǎng)內(nèi)機(jī)器的目的。

【計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》考試指導(dǎo)：防火墻】相關(guān)文章：

計(jì)算機(jī)等考三級(jí)網(wǎng)絡(luò)技術(shù)考試知識(shí)09-12

計(jì)算機(jī)三級(jí)考試網(wǎng)絡(luò)技術(shù)題庫05-06

2014計(jì)算機(jī)三級(jí)考試網(wǎng)絡(luò)技術(shù)考試大綱08-12

計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)真題10-09

計(jì)算機(jī)三級(jí)考試《網(wǎng)絡(luò)技術(shù)》筆試試題08-05

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)考試模擬試題及答案07-14

計(jì)算機(jī)等考三級(jí)網(wǎng)絡(luò)技術(shù)考試知識(shí)點(diǎn)08-18

2016計(jì)算機(jī)三級(jí)考試網(wǎng)絡(luò)技術(shù)沖刺題06-18

計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》機(jī)考試題201610-03

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)備考試題及答案07-26