等级考试三级网络技术考点分析之网络安全技术(4):2012年计算机一三四级考试考试:三级考试-百考试题网

　防火墙是设置在不同网络或网络安全域之间的一道屏障。它可以通过检测、限制更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的消息、结构和运行情况，以此来实现网络的安全保护。

考点11 防火墙设计策略

　　1防火墙的设计目的
　 (1)进出内部网的通信量必须通过防火墙。
　 (2)只有那些在内部网安全策略中定义了的合法的通信量才能进出防火墙。
　 (3)防火墙自身应该防止渗透。
　　2防火墙的作用
　防火墙能有效地防止外来的入侵，它在网络系统中的作用如下：
　 (1)控制进出网络的信息流向和信息包。
　 (2)提供使用和流量的日志和审记。
　(3)隐藏内部IP及网络结构细节。
　(4)提供虚拟专用网功能。
　　3防火墙实现站点安全策略的技术
　 (1)服务控制：确定在围墙外面和里面可以访问的Internet服务类型。
　 (2)方向控制：启动特定的服务请求并允许它通过防火墙，这些操作具有方向性。
　 (3)用户控制：根据请求访问的用户确定是否提供该服务。
　 (4)行为控制：控制如何使用某种特定的服务。
　　影响防火墙系统设计、安装和使用的网络策略可以分为两级：高级的网络策略定义允许和禁止的服务及如何使用服务；低级的网络策略描述了防火墙如何限制和过滤在高级策略中定义的服务。

考点12 使用防火墙

　　在具体应用防火墙技术时，还要考虑到以下两个方面：
　　(l)防火墙是不能防病毒的，尽管有不少的防火墙产品声称其具有这个功能。
　　(2)防火墙技术的另外一个弱点在于数据在防火墙之间的更新是一个难题，如果延迟太大将无法支持实时服务请求并且，防火墙采用滤波技术，滤波通常使网络的性能降低50%以上。如果为了改善网络性能而购置高速路由器，则会大大提高经济预算

考点9 认证技术

　　1认证概述
　　认证是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。
　　认证是验证一个最终用户或设备所声明身份的过程。认证过程通常涉及加密和密钥交换。账户名和口令认证方式是最常用的一种认证方式。
　　授权是把访问权授予某一个用户、用户组或指定系统的过程。访问控制是限制系统中的信息只能到达到网络中的授权个人或系统。
　　2认证的目的
　　认证主要目的是：验证信息的发送者是真正的，而不是冒充的，这称为信源识别。验证信息的完整性，保证信息在传送过程中未被修改、重放或延迟等。
　　3认证使用的技术
　有关认证使用的技术主要有消息认证、身份认证和数字签名。
　消息认证的内容包括为证实消自、的信源和信宿、消自、内容是或曾受到偶然或有意的篡改、消息的序号和时间性。消息认证的一般方法为产生一个附件。
　身份认证大致分为3类：个人知道的某种事物、个人持证和个人特征。口令或个人识别码机制是被广泛研究和使用的一种身份验证方法，也是最实用的认证系统所依赖的一种机制。为了使口令更加安全，可以通过加密口令或修改加密方法来提供更稳健的方法，这就是一次性口令方案，常见的有S/Key和令牌口令认证方案。
　数字签名的两种格式：一是经过密码变换的被签名信息整体，二是附加在被签消息之后或某个特定位置上的一段签名图样。