1.名词解释:
(1)堡垒主机:通常指那些在安全方面能够达到普通工作站所不能达到的程度的计算机系统。
(2)包过滤:在网络的适当位置,根据系统设置的过滤规则,对数据包实施过滤,只允许满足条件的
数据包通过,并被转发到目的地。而其他不满足规则的数据包被丢弃。
(3)代理服务器:指代表客户处理的服务器连接件请求的程序,经过特定的安全化的代理应用程序处理连接请求,
将处理后的请求传递到真实的服务器,接受服务器应答并做进一步的处理,将大幅传给请求的客户。
(4)VPN:从本质上讲是一组依靠一个相对不安全的网络相互连接,并利用加密技术和特殊协议来提供安全性
的计算机。
(5)DMZ:隔离区或非军事区时介于信赖域(通常指内部的局域网)和非信赖域(通常指外部的公共网络)之间
的一个安全区域。
2.什么是入侵检测,入侵检测和防火墙有什么区别?
入侵检测是新一代的安全保障技术。它监视计算机系统或网络中发生的事件。并对他们进行分析,从而寻找
危及信息完整性,可用性,或绕过安全机制的入侵行为。(待检查)
两者的区别:
防火墙是被动防御,入侵检测是主动发现入侵。
前者不能阻止内部人员的攻击,对信息流的控制缺乏灵活性,在攻击发生之后,利用防火墙保存的信息那一调查和取证。
后者能在入侵攻击前检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击,在入侵过程中,能减少入侵造成的损失,
在入侵攻击之后,能收集到入侵攻击的相关性息,作为防范系统的知识添加到知识库中,增强系统的防范能力,避免系统再次收到
入侵。
入侵缉拿测系统被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况能对网络进行监听,从而提供对内部攻击、外部攻击
和误操作的实时防护,大大提高了系统和网络的安全性。