参考答案: D

详细解析:

（ ）被称为网络安全的大门，它是用来确定什么样的数据包可以进入企业内部网。
A.防毒软件 B.特洛伊木马 C.密钥 D.防火墙
教材158页。防火墙通常被比喻为网络安全的大门，用来鉴别什么样的数据包可以进出企业内部网。
1.防火墙通常被比喻为网络安全的大门，用来鉴别什么样的数据包可以进出企业内部网。在应对黑客入侵方面，可以阻止基于IP包头的攻击和非信任地址的访问。但传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵，同时也无法控制内部网络之间的违规行为。
2.扫描器可以说是入侵检测的一种，主要用来发现网络服务、网络设备和主机的漏洞，定期的检测与比较，发现入侵或违规行为留下的痕迹。当然，扫描器无法发现正在进行的入侵行为，而且它还有可能成为攻击者的工具。
3.防毒软件是最为人熟悉的安全工具，可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面，它可以查杀特洛伊木马和蠕虫等病毒程序，但对于基于网络的攻击行为（如扫描、针对漏洞的攻击）却无能为力。
4.密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。
希赛点拨：
计算机病毒：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
木马：利用计算机程序漏洞侵入后窃取文件的程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主。
蠕虫：一种独立的计算机软件程序，它复制自身以便传播到其他计算机。
防病毒软件对于基于网络的攻击行为（如扫描、针对漏洞的攻击）却无能为力。