2015計算機三級《網絡技術》考試指導:防火牆
1.防火牆
3種常見的防火牆分別是包過濾路由器、應用級網關和電路級網關。
①包過濾路由器。包過濾路由器依據一套規則對收到的IP包進行處理,決定轉發還是丟棄。
②應用級網關。應用級網關也稱為代理服務器,在應用級的通信中扮演着一個消息傳遞者的角色。
③電路級網關。電路級網關是一個獨立系統,或者説它是某項具體的功能,這項功能事實上也可以由應用級網關在某個應用中執行。
堡壘主機。堡壘主機是防火牆的管理人員所指定的某個系統,它是網絡安全的一個臨界點。通常作為應用級網關和電路級網關的服務平台。
2.入侵檢測技術
(1)入侵者
目前,網絡兩大最廣泛的安全性威脅之一是入侵者(另一個是病毒)。入侵者通常指的是黑客和解密高手。入侵大致分為3類:假冒者、非法者、祕密用户。
(2)入侵檢測技術
入侵檢測是基於入侵者的行為不同於一個合法用户的行為,通過可以量化的方式表現出來的`假定。入侵檢測技術分為兩種:
①統計異常檢測。包括兩方面:閾值檢測和基於輪廓。
②基於規則的檢測。異常檢測和滲透識別。
對於合法性的攻擊,基於規則的方法可以識別攻擊事件和順序,從而發現入侵。事實上,很多系統把這兩種方法結合起來有限地對付更大範圍的攻擊。
①審計記錄。入侵檢測的一個基礎工具是審計記錄。用户活動的記錄應作為入侵檢測系統的輸入。一般採用兩種方法:原有的審計記錄、專門用於檢測的審計記錄。
②分佈式入侵檢測系統。可通過網絡合作達到有效保護網內機器的目的。
-
2017年計算機三級網絡技術第一章節習題及答案
只有通過二級才可以報考三級,三級通過報考四級,或者二、三和四可以同時報,但二級必須考過才能拿到三、四級證書,NCRE所有級別證書均無時效限制,三、四兩個級別的成績可保留一次。以下是小編蒐集的2017年計算機三級網絡技術第一章節習題及答案,一起來看看吧。1[單選題...
-
2017年9月計算機三級數據庫技術自測題
2017年9月計算機三級數據庫技術自測題大家需要多練習,下面是小編為大家收集的關於2017年9月計算機三級數據庫技術自測題,希望能夠幫到大家!1).對數據庫的結構、完整性、安全保密性、存取路徑等信息的描述是由下列()功能模塊實現的。A.數據庫定義模塊B.數據庫維護...
-
2015年計算機三級考試嵌入式系統開發技術選擇題及答案
單項選擇題1.世界上第一台計算機研製成功的年代是(C)Α.1944年B.1945年C.1946年D.1947年2.十進制數235,用二進制表達為(A)Α.11101011B.11101010C.11101001D.111011103.ARM採用定長指令格式,所有指令都是32位,Bit[31:28]為(B)Α.目標寄存器編碼B....
-
2016計算機三級軟件測試技術練習題(含答案)
2016年全國計算機等級考試時間為3月26日-29日,為了幫助大家順利通過計算機三級考試,下面本站小編為大家帶來2016計算機三級軟件測試技術練習題(含答案),供大家參考學習,預祝考生備考成功!一、判斷題1.軟件測試的目的是儘可能多的找出軟件的缺陷。(Y)測試是驗收測試...