列表

详情


为了保护网络系统的硬件、软件及其系统中的数据,需要相应的网络安全工具。以下安全工具中,(  )被比喻为网络安全的大门,用来鉴别什么样的数据包可以进入企业内部网。

A. 杀毒软件

B. 入侵检测系统

C. 安全审计系统

D. 防火墙

参考答案: D

详细解析:

本考题考查的知识点为网络安全工具基础知识。出自《系统集成项目管理工程师教程(第2版)》第3章 信息系统集成专业技术知识3.7.12 网络安全,全书第158页。
网络安全中系统安全产品使用最广泛的技术就是防火墙技术,即在Internet和内部网络之间设一个防火墙。防火墙通常被比喻为网络安全的大门,用来鉴别什么样的数据包可以进入企业内部网。在应对黑客入侵方面,可以阻止基于IP包头的攻击和非信任地址的访问。但传统防火墙无法阻止基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。 
对企业网络用户来说,如果决定设定防火墙,那么首先需要由网络决策人员及网络专家共同决定本网络的安全策略,即确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过防火墙。防火墙的职责就是根据本单位的安全策略,对外部网络与内部网络之间交流的数据进行检查,符合的予以放行,不符合的拒之门外。 
防火墙有基于硬件的包过滤技术,还可以利用代理服务器软件实现。早期的防火墙主要起屏蔽主机和加强访问控制的作用,现在的防火墙则逐渐集成了信息安全技术中的最新研究成果,一般都具有加密、解密和压缩、解压等功能,这些技术增加了信息在互联网上的安全性。现在,防火墙技术的研究已经成为网络信息安全技术的主导研究方向。 
防毒软件是最为人熟悉的安全软件,可以检测、清除各种文件病毒、宏病毒和邮件病毒。
安全审计系统通过独立的、对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因,很像飞机上的黑匣子。

上一题