2015計算機三級《網絡技術》複習重點:入侵技術與防火牆
1、入侵檢測技術
入侵者分為3類:假冒者(外部人員,未經授權使用計算機資源的人)、非法者(內部人員,越權訪問的人)、祕密用户(奪取超級控制並利用控制逃避審計或抑制審計的人)
入侵檢測技術分為兩種:
統計異常檢測:收集一段時間的合法用户的行為,然後統計測試觀測其行為,判斷是否違法。從閾值檢測和基於輪廓兩個方面。
基於規則檢測:包括異常檢測和滲透規則兩個方面。
2、防火牆特性
防火牆設計目標:所有由外道內或由內到外必須經過防火牆,只有被授權的通信才能通過防火牆。
用來控制訪問和執行站點安全策略的4種常用技術:
服務控制(確定可以訪問的`Internet服務類型)、方向控制(決定哪些特定方向上服務請求可以被髮起並通過防火牆)、用户控制(根據哪個用户嘗試訪問服務來控制對一個服務的訪問)和行為控制(控制怎樣使用特定的服務)。
防火牆的功能:
防火牆定義了單個阻塞點,將未授權的用户隔離在被保護的網絡之外。不能放撥號上網。
提供了安全與監視有關事件的場所
是一些與安全無關的Internet功能的方便平台
可用作IPSEC(網絡層安全)平台。
3、防火牆的分類
常用的防火牆有包過濾路由器、應用級網關和電路級網關。
包過濾路由器:根據一套規則對收到的IP數據報進行處理,決定轉發還是丟棄。
應用級網關:也稱代理服務器,在應用級的通信中扮演着一個消息傳遞者的角色。
電路級網關:是一個獨立系統,或説它是某項具體功能,也可由應用級網關在某個應用中執行,但不允許建立一個端到端的直接TCP連接,由網關建立兩個鏈接,一個是網關到網內的TCP用户,一個是網關到外部TCP用户,網關僅是一箇中繼作用。
堡壘主機:作為應用級網關和電路級網關的服務平台。
-
2017年江蘇計算機網絡三級考試試題
隨着計算機網絡在社會生活各個領域的廣泛應用,網絡安全問題越來越成為人們關注的焦點。下面是小編跟大家分享的是2017年江蘇計算機網絡三級考試試題,歡迎大家來閲讀學習~2017年江蘇計算機網絡三級考試試題1)文件傳輸是使用下面的_______協議。A)SMTPB)FTPC)UDPD...
-
計算機三級網絡試題及答案解析
關於2016年計算機等級考試時間是3月26日-29日,以下小編特意為大家整理出計算機三級網絡考試題,希望對大家的複習有幫助!1)FDDI採用一種新的編碼技術,是________。A)曼徹斯特編碼B)4B/5B編碼C)歸零編碼D)不歸零編碼答案:B知識點:FDDI的主要特性評析:在這種編碼中每次...
-
2023計算機三級《信息安全技術》練習題及答案
在學習和工作的日常裏,我們需要用到練習題的情況非常的多,只有認真完成作業,積極地發揮每一道習題特殊的功能和作用,才能有效地提高我們的思維能力,深化我們對知識的理解。一份什麼樣的習題才能稱之為好習題呢?以下是小編收集整理的2023計算機三級《信息安全技術》練...
-
全國計算機三級考試網絡技術筆試填空題
導語:網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力並按需獲取信息。下面是關於網絡技術的測試真題,歡迎參考!(1)IA-32是【1】公司採用的體系結構。(2)奔騰芯片...