1、包过滤基本特点和工作原理?

　　答:基本特点:可以让我们在一台机器上提供对整个网络的保护。

　　工作原理:包过滤是一种安全机制，它控制哪些数据包可以进出网络，而哪些数据包应被网络拒绝。包过滤路由器是具有包过滤特性的一种路由器。在对包做出路由决定时，普通路由器只依据包的目的地址引导包,而包过滤路由器就必须依据路由器中的包过滤规则做出是否引导该包的决定。

　　2、代理服务器作用?

　　答:代理，也称为应用级网关,是一个提供替代连接并且充当服务的网关。代理,服务是运行在防火墙主机上的-些特定应用程序或者服务程序。代理服务位于内部用户(在内部的网络上)和外部服务(在因特网上)之间。代理在后台处理所有用户和因特网服务之间的通信以代替相互间的直接交谈。代理服务器可使得一些不能访问因特网的主机通过代理服务也可以完成访问因特网的工作。

　　3、信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?

　　答:常见威胁有非授权访问、信息泄露、破坏数据完整性,拒绝服务攻击，恶意代码。信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术。

　　4、什么是密码分析，其攻击类型有哪些? DES 算法中S盒的作用是什么?

　　答:密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击，已知明文的攻击，选择明文的攻击，适应性选择明文攻击，选择密文的攻击，选择密钥的攻击，橡皮管密码攻击。S盒是DES算法的核心。其功能是把6bit数据变为4bit数据。

　　5、什么是入侵检测系统?

　　答:入侵检测系统(简称"IDS" )是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。IDS 最早出现在1980年4月。1980年代中期，IDS逐渐发展成为入侵检测专家系统(IDES)。

声明：本站稿件版权均属千锋教育所有，未经许可不得擅自转载。