2015計(jì)算機(jī)三級《網(wǎng)絡(luò)技術(shù)》考試指導(dǎo)：防火墻

　　1.防火墻

　　3種常見的防火墻分別是包過濾路由器、應(yīng)用級網(wǎng)關(guān)和電路級網(wǎng)關(guān)。

　�、侔�過濾路由器。包過濾路由器依據(jù)一套規(guī)則對收到的IP包進(jìn)行處理，決定轉(zhuǎn)發(fā)還是丟棄。

　�、趹�(yīng)用級網(wǎng)關(guān)。應(yīng)用級網(wǎng)關(guān)也稱為代理服務(wù)器，在應(yīng)用級的通信中扮演著一個消息傳遞者的角色。

　�、垭娐芳壘W(wǎng)關(guān)。電路級網(wǎng)關(guān)是一個獨(dú)立系統(tǒng)，或者說它是某項(xiàng)具體的功能，這項(xiàng)功能事實(shí)上也可以由應(yīng)用級網(wǎng)關(guān)在某個應(yīng)用中執(zhí)行。

　　堡壘主機(jī)。堡壘主機(jī)是防火墻的管理人員所指定的某個系統(tǒng)，它是網(wǎng)絡(luò)安全的一個臨界點(diǎn)。通常作為應(yīng)用級網(wǎng)關(guān)和電路級網(wǎng)關(guān)的服務(wù)平臺。

　　2.入侵檢測技術(shù)

　　(1)入侵者

　　目前，網(wǎng)絡(luò)兩大最廣泛的安全性威脅之一是入侵者(另一個是病毒)。入侵者通常指的是黑客和解密高手。入侵大致分為3類：假冒者、非法者、秘密用戶。

　　(2)入侵檢測技術(shù)

　　入侵檢測是基于入侵者的行為不同于一個合法用戶的行為，通過可以量化的方式表現(xiàn)出來的假定。入侵檢測技術(shù)分為兩種：

　�、俳y(tǒng)計(jì)異常檢測。包括兩方面：閾值檢測和基于輪廓。

　�、诨�于規(guī)則的檢測。異常檢測和滲透識別。

　　對于合法性的攻擊，基于規(guī)則的方法可以識別攻擊事件和順序，從而發(fā)現(xiàn)入侵。事實(shí)上，很多系統(tǒng)把這兩種方法結(jié)合起來有限地對付更大范圍的攻擊。

　�、賹徲�(jì)記錄。入侵檢測的一個基礎(chǔ)工具是審計(jì)記錄。用戶活動的記錄應(yīng)作為入侵檢測系統(tǒng)的輸入。一般采用兩種方法：原有的審計(jì)記錄、專門用于檢測的審計(jì)記錄。

　�、诜植际饺肭謾z測系統(tǒng)�？赏ㄟ^網(wǎng)絡(luò)合作達(dá)到有效保護(hù)網(wǎng)內(nèi)機(jī)器的目的。

【計(jì)算機(jī)三級《網(wǎng)絡(luò)技術(shù)》考試指導(dǎo)：防火墻】相關(guān)文章：

2015計(jì)算機(jī)三級《網(wǎng)絡(luò)技術(shù)》考試指導(dǎo)：認(rèn)證技術(shù)10-02

2015計(jì)算機(jī)三級《網(wǎng)絡(luò)技術(shù)》考試指導(dǎo)：計(jì)算機(jī)病毒10-08

2015計(jì)算機(jī)三級《網(wǎng)絡(luò)技術(shù)》考試指導(dǎo)：安全技術(shù)應(yīng)用09-07

2015計(jì)算機(jī)三級《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：入侵技術(shù)與防火墻08-07

計(jì)算機(jī)等考三級網(wǎng)絡(luò)技術(shù)考試知識09-12

計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)考試沖刺試題09-09

計(jì)算機(jī)等三級考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：IPTV09-23

計(jì)算機(jī)三級考試《網(wǎng)絡(luò)技術(shù)》精選試題及答案08-09

計(jì)算機(jī)三級考試網(wǎng)絡(luò)技術(shù)題庫05-06