本題考查防火墻基礎知識，參考《系統集成項目管理工程師教程(第2版)》第三章 信息系統集成專業技術知識 3.7.12 網絡安全，全書第158頁。▲▲▲

國家在信息系統安全方面也出臺了相應的安全標準。2001年1月1日起由公安部主持制定、國家技術標準局發布的中華人民共和國國家標準 GB17895-1999《計算機信息系統安全保護等級劃分準則》開始實施。該準則將信息系統安全分為5個等級，分別是：自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級。

除了標準之外，還需要相應的網絡安全工具，包括安全操作系統、應用系統、防火墻、網絡監控、安全掃描、信息審計、通信加密、災難恢復、網絡反病毒等多個安全組件共同組成的，每一個單獨的組件只能完成其中部分功能，而不能完成全部功能。下面對主要的網絡和信息安全產品加以說明：

1．防火墻

防火墻通常被比喻為網絡安全的大門，用來鑒別什么樣的數據包可以進出企業內部網。在應對黑客入侵方面，可以阻止基于IP包頭的攻擊和非信任地址的訪問。但傳統防火墻無法阻止和檢測基于數據內容的黑客攻擊和病毒入侵，同時也無法控制內部網絡之間的違規行為。

2．掃描器

掃描器可以說是入侵檢測的一種，主要用來發現網絡服務、網絡設備和主機的漏洞，通過定期的檢測與比較，發現入侵或違規行為留下的痕跡。當然，掃描器無法發現正在進行的入侵行為，而且它還有可能成為攻擊者的工具。

3．防毒軟件

防毒軟件是最為人熟悉的安全工具，可以檢測、清除各種文件型病毒、宏病毒和郵件病毒等。在應對黑客入侵方面，它可以查殺特洛伊木馬和蠕蟲等病毒程序，但對于基于網絡的攻擊行為(如掃描、針對漏洞的攻擊)卻無能為力。

4．安全審計系統

安全審計系統通過獨立的、對網絡行為和主機操作提供全面與忠實的記錄，方便用戶分析與審查事故原因，很像飛機上的黑匣子。由于數據量和分析量比較大，目前市場上鮮見特別成熟的產品，即使存在冠以審計名義的產品，也更多的是從事入侵檢測的工作。

總結

以上是生活随笔為你收集整理的笔记-信息系统安全管理-网络安全工具的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。