2015計算機三級《網(wǎng)絡(luò)技術(shù)》考試指導(dǎo)：防火墻

　　1.防火墻

　　3種常見的防火墻分別是包過濾路由器、應(yīng)用級網(wǎng)關(guān)和電路級網(wǎng)關(guān)。

　�、侔�過濾路由器。包過濾路由器依據(jù)一套規(guī)則對收到的IP包進行處理，決定轉(zhuǎn)發(fā)還是丟棄。

　　②應(yīng)用級網(wǎng)關(guān)。應(yīng)用級網(wǎng)關(guān)也稱為代理服務(wù)器，在應(yīng)用級的通信中扮演著一個消息傳遞者的角色。

　�、垭娐芳壘W(wǎng)關(guān)。電路級網(wǎng)關(guān)是一個獨立系統(tǒng)，或者說它是某項具體的功能，這項功能事實上也可以由應(yīng)用級網(wǎng)關(guān)在某個應(yīng)用中執(zhí)行。

　　堡壘主機。堡壘主機是防火墻的管理人員所指定的某個系統(tǒng)，它是網(wǎng)絡(luò)安全的一個臨界點。通常作為應(yīng)用級網(wǎng)關(guān)和電路級網(wǎng)關(guān)的服務(wù)平臺。

　　2.入侵檢測技術(shù)

　　(1)入侵者

　　目前，網(wǎng)絡(luò)兩大最廣泛的.安全性威脅之一是入侵者(另一個是病毒)。入侵者通常指的是黑客和解密高手。入侵大致分為3類：假冒者、非法者、秘密用戶。

　　(2)入侵檢測技術(shù)

　　入侵檢測是基于入侵者的行為不同于一個合法用戶的行為，通過可以量化的方式表現(xiàn)出來的假定。入侵檢測技術(shù)分為兩種：

　�、俳y(tǒng)計異常檢測。包括兩方面：閾值檢測和基于輪廓。

　　②基于規(guī)則的檢測。異常檢測和滲透識別。

　　對于合法性的攻擊，基于規(guī)則的方法可以識別攻擊事件和順序，從而發(fā)現(xiàn)入侵。事實上，很多系統(tǒng)把這兩種方法結(jié)合起來有限地對付更大范圍的攻擊。

　�、賹徲嬘涗洝Ｈ肭謾z測的一個基礎(chǔ)工具是審計記錄。用戶活動的記錄應(yīng)作為入侵檢測系統(tǒng)的輸入。一般采用兩種方法：原有的審計記錄、專門用于檢測的審計記錄。

　�、诜植际饺肭謾z測系統(tǒng)�？赏ㄟ^網(wǎng)絡(luò)合作達到有效保護網(wǎng)內(nèi)機器的目的。

【2015計算機三級《網(wǎng)絡(luò)技術(shù)》考試指導(dǎo)：防火墻】相關(guān)文章：

2015計算機三級《網(wǎng)絡(luò)技術(shù)》考試指導(dǎo)：認證技術(shù)08-23

2015計算機三級《網(wǎng)絡(luò)技術(shù)》考試指導(dǎo)：計算機病毒08-23

2015計算機三級《網(wǎng)絡(luò)技術(shù)》考試指導(dǎo)：安全技術(shù)應(yīng)用08-23

2015全國計算機三級考試《網(wǎng)絡(luò)技術(shù)》重點：FTP08-15

2015年計算機三級《網(wǎng)絡(luò)技術(shù)》考試重點：NetWare08-06

2015年計算機三級《網(wǎng)絡(luò)技術(shù)》考試重點：WindowsNT08-06

2015全國計算機三級《網(wǎng)絡(luò)技術(shù)》考試高分技巧07-12

2015年全國計算機等級考試三級《網(wǎng)絡(luò)技術(shù)》考試大綱11-09

2015計算機三級網(wǎng)絡(luò)技術(shù)上機考試沖刺試題08-27