2013年计算机等考三级网络技术学习:第七章网络管理与网络安全_第7页
考试站(www.examzz.com) 【考试站:中国教育考试第一门户】 2013年3月6日
七、入侵检测技术与防火墙
1、入侵检测技术
入侵者分为3类:假冒者(外部人员,未经授权使用计算机资源的人)、非法者(内部人员,越权访问的人)、秘密用户(夺取超级控制并利用控制逃避审计或抑制审计的人)
入侵检测技术分为两种:
统计异常检测:收集一段时间的合法用户的行为,然后统计测试观测其行为,判断是否违法。从阈值检测和基于轮廓两个方面。
基于规则检测:包括异常检测和渗透规则两个方面。
2、防火墙特性
防火墙设计目标:所有由外道内或由内到外必须经过防火墙,只有被授权的通信才能通过防火墙。
用来控制访问和执行站点安全策略的4种常用技术:
服务控制(确定可以访问的Internet服务类型)、方向控制(决定哪些特定方向上服务请求可以被发起并通过防火墙)、用户控制(根据哪个用户尝试访问服务来控制对一个服务的访问)和行为控制(控制怎样使用特定的服务)。
防火墙的功能:
防火墙定义了单个阻塞点,将未授权的用户隔离在被保护的网络之外。不能放拨号上网。
提供了安全与监视有关事件的场所
是一些与安全无关的Internet功能的方便平台
可用作IPSEC(网络层安全)平台。
3、防火墙的分类
常用的防火墙有包过滤路由器、应用级网关和电路级网关。
包过滤路由器:根据一套规则对收到的IP数据报进行处理,决定转发还是丢弃。
应用级网关:也称代理服务器,在应用级的通信中扮演着一个消息传递者的角色。
电路级网关:是一个独立系统,或说它是某项具体功能,也可由应用级网关在某个应用中执行,但不允许建立一个端到端的直接TCP连接,由网关建立两个链接,一个是网关到网内的TCP用户,一个是网关到外部TCP用户,网关仅是一个中继作用。
堡垒主机:作为应用级网关和电路级网关的服务平台。
1、入侵检测技术
入侵者分为3类:假冒者(外部人员,未经授权使用计算机资源的人)、非法者(内部人员,越权访问的人)、秘密用户(夺取超级控制并利用控制逃避审计或抑制审计的人)
入侵检测技术分为两种:
统计异常检测:收集一段时间的合法用户的行为,然后统计测试观测其行为,判断是否违法。从阈值检测和基于轮廓两个方面。
基于规则检测:包括异常检测和渗透规则两个方面。
2、防火墙特性
防火墙设计目标:所有由外道内或由内到外必须经过防火墙,只有被授权的通信才能通过防火墙。
用来控制访问和执行站点安全策略的4种常用技术:
服务控制(确定可以访问的Internet服务类型)、方向控制(决定哪些特定方向上服务请求可以被发起并通过防火墙)、用户控制(根据哪个用户尝试访问服务来控制对一个服务的访问)和行为控制(控制怎样使用特定的服务)。
防火墙的功能:
防火墙定义了单个阻塞点,将未授权的用户隔离在被保护的网络之外。不能放拨号上网。
提供了安全与监视有关事件的场所
是一些与安全无关的Internet功能的方便平台
可用作IPSEC(网络层安全)平台。
3、防火墙的分类
常用的防火墙有包过滤路由器、应用级网关和电路级网关。
包过滤路由器:根据一套规则对收到的IP数据报进行处理,决定转发还是丢弃。
应用级网关:也称代理服务器,在应用级的通信中扮演着一个消息传递者的角色。
电路级网关:是一个独立系统,或说它是某项具体功能,也可由应用级网关在某个应用中执行,但不允许建立一个端到端的直接TCP连接,由网关建立两个链接,一个是网关到网内的TCP用户,一个是网关到外部TCP用户,网关仅是一个中继作用。
堡垒主机:作为应用级网关和电路级网关的服务平台。
相关文章
- ·2013年计算机等考三级网络技术学习:第八章网络应用技
- ·2013年计算机等考三级网络技术学习:第六章Internet基
- ·2013年计算机等考三级网络技术学习:第五章Internet基
- ·2013年计算机等考三级网络技术学习:第四章服务器操作
- ·2013年计算机等考三级网络技术学习:第三章局域网基础
- ·2013年计算机等考三级网络技术学习:第二章网络技术基
- ·2013年计算机等考三级网络技术学习:第一章计算机基础
- ·计算机三级网络技术第八章学习要点汇总
- 2013-03-06
- 2013-03-06
- 2013-02-05
- 2013-02-05
- 2013-02-02
- 2013-02-01
- 2013-02-01
- 2013-01-21
学员登陆
