返回
软考网络管理员备考知识点汇总(四)

软考网络管理员备考知识点汇总(四)

ID:32928047

大小:61.75 KB

页数:5页

时间:2019-02-17

软考网络管理员备考知识点汇总(四)_第1页
软考网络管理员备考知识点汇总(四)_第2页
软考网络管理员备考知识点汇总(四)_第3页
软考网络管理员备考知识点汇总(四)_第4页
软考网络管理员备考知识点汇总(四)_第5页
资源描述:

《软考网络管理员备考知识点汇总(四)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、软考网络管理员备考知识点汇总(四)网络管理员http://www.educity.cn/rk/wlgly/index.html软考网络管理员备考知识点汇总(四)网络管理员是软考屮一门初级资格的考试科冃。考试一共分为两门,上午下午各一门。为了让大家能顺利的备考,小编就一些网络管理员的一些学习知识点做了一个汇总,希與对大家能有所帮助。防火墙的相关概念除了防火墙的概念外,有必耍了解一些防火墙的相关概念。非信任网络(公共网络):处于防火墙之外的公共开放网络,一般指Internet・信任网络(内部网络人位于防火

2、墙之内的可信网络,是防火墙要保护的目标。DMZ(非军事化区人也称周边网络,可以位于防火墙之外也可以位于防火墙之内。安全敏感度和保护强度较低。非军事化区一般用来放置提供公共网络服务的设备。这些设备由于必须被公共网络访问,所以无法提供与内部网络主机相等的安全性。可信主机:位于内部网络的主机,且具有可信任的安全特性。非可信主机:不具有可信特性的主机。公网IP地址:有Internet信息中心统一管理分配的IP地址。可在Internet上使用。保留IP地址:专门保留用于内部网络的IP地址,可以由网络管理员任意指

3、派,在Internet上不可识别和网络管理员http://www.educity.cn/rk/wlgly/index.html不可路由,女口:192.168.0.0和20.0.0.0等地址网段。包过滤:防火墙对每个数据包进行允许或拒绝的决定,具体的说就是根据数据包的头部按照规则进行判断,决定继续转发还是丢弃。地址转换:防火墙将内部网络主机不可路由的保留地址转换成公共网络可识别的公共地址,可以达到节省IP和隐藏内部网络拓扑结构信息等目的。防火墙的定义在人们建筑和使用木制结构房屋的时候,为了在“城门失火“

4、时不致“殃及池鱼舄就将坚固的石块堆砌在房屋周围作为屏障以防止火灾的发生和蔓延,这种防护构筑物被称之为"防火墙蔦这是防火墙的本义。在当今的信息世界里,人们借助了这个概念,使用防火墙来保护敏感的数据不被窃取和篡改,不过这些防火墙是由先进的计算机硬件或软件系统构成的。简单的说,防火墙是位于两个信任程度不同的网络之间的软件或硬件设备的组合。它对两个或多个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。防火墙通常是运行在一台单独计算机Z上的一个特

5、别的服务软件,用来保护由许多台计算机组成的内部网络。它使企业的网络规划清晰明了,它可以识别并屏蔽非法请求,有效防止跨越权限的数据访问。它既可以是非常简单的过滤器,也可能是精心配置的网关,但它们的原网络管理员http://www.educity.cn/rk/wlgly/index.html理是一样的,都是监测并过滤所有内部网和外部网之间的信息交换。防火墙保护着内部网络的敏感数据不被窃取和破坏,并记录内外通信的有关状态信息日志,如通信发生的时间和进行的操作等等。新一代的防火墙甚至可以阻止内部人员将敏感数据

6、向外传输。即使在公司内部,同样也存在这种数据非法存取的可能性。设1了防火墙以后,就可以对网络数据的流动实现有效地管理:允许公司内部员工使用电子邮件、进行Web浏览以及文件传输等服务,但不允许外界随意访问公司内部的计算机,同样还可以限制公司屮不同部门Z间互相访问,将局域网络放置于防火墙Z后可以有效阻止来自外界的攻击。防火墙是加强网络安全的一种非常流行的方法。在互联网的WEB网站中,超过三分之一的网站都是由防火墙加以保护的,这是防范黑客攻击最安全的一种方式。从逻辑上讲,防火墙是分离器、限制器和分析器,它冇

7、效的监控了信任网络和非信任网络之间的任何活动,保证了信任网络的安全。从实现方式上防火墙可以分为硬件防火墙和软件防火墙两类,硬件防火墙是通过硬件和软件的组合来达到隔离内、外部网络的目的;软件防火墙是通过纯软件的方式来实现隔离内、外部网络的目的。防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即非信任网络)与安全区域(信任网络)的连接,同时不会影响人们对风险区域的访问。防火墙的作用是监控进出网络的信息,仅让安全的、符合规则的信息进入内部网络,为用户提供一个安全的网络环境。网络管理员http:/

8、/www.educity.cn/rk/wlgly/index.html通常的防火墙具有以下一些功能:(1)对进岀的数据包进行过滤,滤掉不安全的服务和非法用户。(2)监视Internet安全,对网络攻击行为进行检测和报警。(3)记录通过防火墙的信息内容和活动。(4)控制对特殊站点的访问,封堵某些禁止的访问行为。防火墙的优、缺点防火墙是加强网络安全的一种有效手段,它有以下优点:(1)防火墙能强化安全策略。互联网上每天都有几百万人在浏览信息,不可避免的会有心怀

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。