时间 百分网手机站

计算机三级《网络技术》考试指导:防火墙

时间:2020-09-04 17:23:46 时间 我要投稿

2015计算机三级《网络技术》考试指导:防火墙

  1.防火墙

2015计算机三级《网络技术》考试指导:防火墙

  3种常见的防火墙分别是包过滤路由器、应用级网关和电路级网关。

  ①包过滤路由器。包过滤路由器依据一套规则对收到的IP包进行处理,决定转发还是丢弃。

  ②应用级网关。应用级网关也称为代理服务器,在应用级的通信中扮演着一个消息传递者的角色。

  ③电路级网关。电路级网关是一个独立系统,或者说它是某项具体的功能,这项功能事实上也可以由应用级网关在某个应用中执行。

  堡垒主机。堡垒主机是防火墙的管理人员所指定的某个系统,它是网络安全的一个临界点。通常作为应用级网关和电路级网关的服务平台。

  2.入侵检测技术

  (1)入侵者

  目前,网络两大最广泛的.安全性威胁之一是入侵者(另一个是病毒)。入侵者通常指的是黑客和解密高手。入侵大致分为3类:假冒者、非法者、秘密用户。

  (2)入侵检测技术

  入侵检测是基于入侵者的行为不同于一个合法用户的行为,通过可以量化的方式表现出来的假定。入侵检测技术分为两种:

  ①统计异常检测。包括两方面:值检测和基于轮廓。

  ②基于规则的检测。异常检测和渗透识别。

  对于合法性的攻击,基于规则的方法可以识别攻击事件和顺序,从而发现入侵。事实上,很多系统把这两种方法结合起来有限地对付更大范围的攻击。

  ①审计记录。入侵检测的一个基础工具是审计记录。用户活动的记录应作为入侵检测系统的输入。一般采用两种方法:原有的审计记录、专门用于检测的审计记录。

  ②分布式入侵检测系统。可通过网络合作达到有效保护网内机器的目的。

【2015计算机三级《网络技术》考试指导:防火墙】相关文章:

2015计算机三级《网络技术》考试指导:认证技术08-23

2015计算机三级《网络技术》考试指导:计算机病毒08-23

2015计算机三级《网络技术》考试指导:安全技术应用08-23

2015全国计算机三级考试《网络技术》重点:FTP08-15

2015年计算机三级《网络技术》考试重点:NetWare08-06

2015年计算机三级《网络技术》考试重点:WindowsNT08-06

2015全国计算机三级《网络技术》考试高分技巧07-12

2015年全国计算机等级考试三级《网络技术》考试大纲11-09

2015计算机三级网络技术上机考试冲刺试题08-27