2015计算机三级《网络技术》复习重点:入侵技术与防火墙
1、入侵检测技术
入侵者分为3类:假冒者(外部人员,未经授权使用计算机资源的人)、非法者(内部人员,越权访问的人)、秘密用户(夺取超级控制并利用控制逃避审计或抑制审计的人)
入侵检测技术分为两种:
统计异常检测:收集一段时间的合法用户的行为,然后统计测试观测其行为,判断是否违法。从阈值检测和基于轮廓两个方面。
基于规则检测:包括异常检测和渗透规则两个方面。
2、防火墙特性
防火墙设计目标:所有由外道内或由内到外必须经过防火墙,只有被授权的通信才能通过防火墙。
用来控制访问和执行站点安全策略的4种常用技术:
服务控制(确定可以访问的`Internet服务类型)、方向控制(决定哪些特定方向上服务请求可以被发起并通过防火墙)、用户控制(根据哪个用户尝试访问服务来控制对一个服务的访问)和行为控制(控制怎样使用特定的服务)。
防火墙的功能:
防火墙定义了单个阻塞点,将未授权的用户隔离在被保护的网络之外。不能放拨号上网。
提供了安全与监视有关事件的场所
是一些与安全无关的Internet功能的方便平台
可用作IPSEC(网络层安全)平台。
3、防火墙的分类
常用的防火墙有包过滤路由器、应用级网关和电路级网关。
包过滤路由器:根据一套规则对收到的IP数据报进行处理,决定转发还是丢弃。
应用级网关:也称代理服务器,在应用级的通信中扮演着一个消息传递者的角色。
电路级网关:是一个独立系统,或说它是某项具体功能,也可由应用级网关在某个应用中执行,但不允许建立一个端到端的直接TCP连接,由网关建立两个链接,一个是网关到网内的TCP用户,一个是网关到外部TCP用户,网关仅是一个中继作用。
堡垒主机:作为应用级网关和电路级网关的服务平台。
-
计算机三级考试知识点:VoIP
导语:VoIP俗称IP电话,是利用IP网络实现语音通信的一种先进通信手段,是基于IP网络的语音传输技术。是计算机三级考试的重要内容,下面是其相关知识点,一起来了解下吧:实现方法VoIP技术问世以来,技术上逐步成熟,已由最初的PC-to-PC发展到更实用的Phone-to-Phone,并逐步走入...
-
计算机三级数据库技术强化训练题
导语;同学们在备考计算机等级考试时,要多做题多练习,下面是计算机三级数据库技术强化训练题,一起来练习下吧:计算机三级数据库技术强化训练题11).下列关于数据库系统的故障的叙述中,哪一个是不正确的?A.事务故障可能导致数据库处于不一致状态B.事务故障可能由两种错...
-
2017年计算机三级信息安全技术基础习题
想提高计算机等级考试成绩平时就要多做练习,积累做题方法和技巧,提高做题速度。以下是小编为大家整理的2017年计算机三级信息安全技术基础习题,欢迎学习!基础习题一的性能中,信息通信安全通信的关键是_____C_____A.透明性B.易用性C.互操作性D.跨平台性2.下列属于良...
-
2017年9月淮南师范学院计算机等级考试报名时间
导读:淮南师范学院2017年9月计算机等级考试报名时间为7月3日-18日,考试时间为9月23日-26日。具体内容请看如下信息,想了解更多相关信息请持续关注我们应届毕业生考试网!淮南师范学院2017年9月全国计算机等级考试(以下简称NCRE)报名工作现已经开始,本次考试将实行网...