1.病毒查杀能力
2.对新病毒的反应能力
3.病毒实时监测能力
4.快速、方便的升级
5.智能包装、远程识别
6.管理方便,易于操作
7.对现有资源的占用情况
8.系统兼容性
(10)答:PKI就是用公钥技术实施和提供安全服务的安全基础设施。
PKI是一种新的安全技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。
(11)答:概括地说,认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书。
认证中心CA为了实现其功能,主要由以下三部分组成:
注册服务器:通过Web Server建立的站点,可为客户提供24×7不间断的服务。
证书申请受理和审核机构:负责证书的申请和审核。
认证中心服务器:是数字证书生成、发放的运行实体,同时提供发放证书的管理、证书废止列表(CRL)的生成和处理等服务。
(12)答:假设在交易之前,企业客户已经申请获得了电子商务站点所颁发的客户消费证书。
1.客户浏览电子商务站点,初始化请求,客户端认证
2.验证客户身份,确定客户购买权限,返回应答请求,用户进入购买状态
3.完成购物,发送订单
4.服务器收到订单,请求获取安全时间戳,记录交易信息
5.向商家发送订单通知,确认交易成功信息
(13)答:数据包过滤技术是在网络层对数据包进行分析、选择,选择的依据是系统内设置的过滤的逻辑,称为访问控制表。通过检查数据流中每一个数据包的源地址、目的地址、所用端口号、协议状态等因素,或它们的组合来确定是否允许数据包通过。
(14)答:状态检测是对包过滤功能的扩展。状态检测将通过检查应用程序信息来判断此端口是否需要临时打开,并当传输结束时,端口马上恢复为关闭状态。
(15)答:防火墙体系结构通常分为四类:
1.屏蔽路由器
2.屏蔽主机网关
3.双宿主机网关
4.屏蔽子网
(16)答:虚拟专用网VPN是企业内部网在Internet等公共网络上的延伸,通过一个专用的通道来创建一个安全的专用连接,从而可将远程用户、企业分支机构、公司的业务合作伙伴等与公司的内部网连接起来,构成一个扩展的企业内部网。
(17)答:分布式防火墙工作原理是:首先由制定防火墙接入控制策略的中心,通过编译器将策略语言的描述转换成内部格式,以形成策略文件;然后中心采用系统管理工具把策略文件发给各台“内部”主机;“内部”主机将从两方面来判定是否接受收到的包。这一方面是根据IPSec协议,另一方面是根据策略文件。
