1 防火墙的主要功能有哪些?
- 网络安全的屏障:防火墙通过过滤不安全的服务而减低风险,极大地提高内部网络的安全性。只有经过选择并授权允许的应用协议才能通过防火墙,因此网络环境变得更安全。
- 强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。
- 对网络存取和访问进行监控审计:由于所有的访问都必须经过防火墙,防火墙不仅能制作完整的日志记录,还能提供网络使用的情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
- 防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网中重点网段的隔离,限制内部网络中不同部门之间互相访问,从而保障了网络内部敏感数据的安全。
2 入侵检测技术的原理是什么?
入侵检测技术(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。
3 什么是计算机病毒?
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
4 试述网络安全技术的发展趋势。
从技术层面来看,目前网络安全产品在发展过程中面临的主要问题是:以往人们主要关心系统与网络基础层面的防护问题,而现在人们更加关注应用层面的安全防护问题,安全防护已经从底层或简单数据层面上升到了应用层面。这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴,越来越多的安全技术已经与应用相结合。
5 防火墙技术发展趋势
在混合攻击肆虐的时代,单一功能的防火墙远不能满足业务的需要,而具备多种安全功能,基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术,优势将得到越来越多的体现,UTM(统一威胁管理)技术应运而生。从概念的定义上看,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。
6 简述物理安全在计算机网络安全中的地位,并说明其包含的主要内容。
物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。
7 网络安全的主要技术有哪些?
网络安全的主要技术包括物理措施、访问控制、数据加密、网络隔离、信息过滤、容错、数据镜像、数据备份和审计等。
8 什么是计算机病毒,以及它的特征?
计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。其特征包括寄生性、传染性、潜伏性、隐蔽性、破坏性和可触发性。
9 谈谈计算机网络安全设计遵循的基本原则。
计算机网络安全设计应遵循以下基本原则:整体原则、有效性原则、安全评价性原则、等级性原则、动态化原则。
温馨提示:答案为网友推荐,仅供参考