19.防火墙的作用:防火墙是网络安全的屏障;防火墙可以强化网络安全策略;网络存取和访问监控审计;防止内部信息的外泄;防火墙支持具有Internet服务特性的企业内部网络技术体系VPN
20.通常的防火墙可以分为包过滤防火墙和代理防火墙
21.屏蔽主机网关由屏蔽路由器和网关组成。
22.从功能上讲,入侵检测系统由探测器;分析器;用户接口组成。
23.网管在购置防火墙,入侵检测系统,防病毒软件要考虑的策略:
防火墙:1.防火墙自身的安全性2.应考虑的特殊需求:(1)IP转换(2)双重DNS(3)虚拟专用网络(4)扫毒功能(5)特殊控制要求3.防火墙系统的稳定性和可靠性4.防火墙的性能:网络吞吐量,最大并发连接数,每秒最大连接数,MTBF,端口数量和拓展能力。入侵检测系统:1.系统的价格2.特征库升级与维护的费用3.对于网络入侵检测系统,最大可处理流量是多少4.该产品是否容易被躲避5.产品的延伸性6.运行与维护系统的开销7.产品支持的入侵特征数8.产品有哪些响应方法9.是否通过了国家权威机构的评测。杀毒软件:对各种网络病毒、木马、黑客攻击的查杀和主动防御能力;快速杀灭已知病毒、未知病毒、黑
客木马、恶意网页、间谍软件等有害程序;提供漏洞少秒、系统修复、垃圾邮件过滤、硬件备份、个人防火墙、木马墙、上网安全等各种功能。
23.入侵检测系统是网络安全保障系统体系结构中的重要环节。
24.常用检测病毒的方法有:特征代码法、检验和法、行为检测法、软件模拟法。
25.黑客攻击的目的和3个阶段:窃取信息、控制中间站点、获得超级用户权限
26.黑客攻击3个阶段:确定目标、手机与攻击目标相关的信息,并找出系统的安全漏洞、实施攻击。
27.特洛伊木马一般包括两个程序:
29..传播木马的方式:电子邮件,软件下载。
30.扫描工具能够自动检测远程或本地主机安全弱点。