计算机三级网络技术辅导：基本概念与名词解释（8）_第2页

　　341. 防火墙的不足：不能对付来自内部的攻击;对网络病毒的攻击能通常无能为力;可能会阻塞许多用户所希望的防问服务;不能保护内部网络的后门威胁;数据驱动攻击经常会对防火墙造成威胁。

　　342. 虚拟专用网络(VPN)：是利用不可靠的公用互联网络作为信息传输介质，通过附加的安全通道、用户认证和访问控制等技术实现与专用网络相类似的安全性能，从而实现对敏感信息的安全传输。

　　343. VPN的建立可以基于下列协议：点对点隧道协议(PPTP);第二层隧道协议(L2TP);IP安全协议(Ipsec)

　　344. VPN可以提供的功能：防火墙功能、认证、加密、隧道化;

　　345. VPN的技术特点：信息的安全性、方便的扩充性、方便的管理、显著的成本效益。

　　346. VPN的关键技术：安全隧道技术、用户认证技术、访问控制技术。

　　347. VPN的类型：防火墙VPN;路由器/专用VPN、操作系统附带VPN。

　　348. 入侵检测技术：入侵是指有关破坏资源的完整性、机密性及可用性的活动。入侵检测是检测和识别系统中未授权的或异常的现象。

　　349. 入侵的类型：尝试闯入、伪装攻击、安全控制系统渗透、泄漏、恶意使用。

　　350. 入侵检测的作用：如果能够迅速地检测到一个入侵行为，就可以在进入系统损坏或数据丢失之前识别入侵者并驱逐它;一个有效的入侵检测系统可以作为一个阻碍物，用来防止入侵;入侵检测可以用来收集有关入侵技术的信息，从而用来改进和加强抗入侵能力。

　　351. 入侵检测的原理：异常检测原理和误用入侵检测原理。

　　352. 入侵的检测方法：统计异常检测法、基于规则的检测(异常检测和渗透识别)。

　　353. 计算机病毒(略)

　　354. 网络管理：是对计算机网络的配置、运行状态和计费等进行管理。它提供了监控、协调和测试各种网络资源以及网络运行情况的手段，还可提供安全管理和计费等功能。

　　355. 网络管理的体系结构：网络管理的体系结构是网络管理各组成部分之间的关系。它主要有集中式网络管理系统、分布式网络管理系统和集中与分布相结合式网络管理系统。

　　356. 网络管理模型：包括反映网络管理功能的功能模型、反映网络管理实体之间通信方法的组织模型和反映被管对象的管理信息组织方法的信息模型。

　　357. 网络管理协议：管理进程和代理之间用以交换信息的协议。它分为两大类，一是internet网络管理标准，即简单网络管理协议(SNMP);另一类是OSI的国际管理标准CMIP。

　　358. 网络管理的功能：配置管理、性能管理、故障管理、计费管理和安全管理。