本題考查防火墻基礎知識，參考《系統(tǒng)集成項目管理工程師教程(第2版)》第三章 信息系統(tǒng)集成專業(yè)技術知識 3.7.12 網絡安全，全書第158頁。▲▲▲

國家在信息系統(tǒng)安全方面也出臺了相應的安全標準。2001年1月1日起由公安部主持制定、國家技術標準局發(fā)布的中華人民共和國國家標準 GB17895-1999《計算機信息系統(tǒng)安全保護等級劃分準則》開始實施。該準則將信息系統(tǒng)安全分為5個等級，分別是：自主保護級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級。

除了標準之外，還需要相應的網絡安全工具，包括安全操作系統(tǒng)、應用系統(tǒng)、防火墻、網絡監(jiān)控、安全掃描、信息審計、通信加密、災難恢復、網絡反病毒等多個安全組件共同組成的，每一個單獨的組件只能完成其中部分功能，而不能完成全部功能。下面對主要的網絡和信息安全產品加以說明：

1．防火墻

防火墻通常被比喻為網絡安全的大門，用來鑒別什么樣的數據包可以進出企業(yè)內部網。在應對黑客入侵方面，可以阻止基于IP包頭的攻擊和非信任地址的訪問。但傳統(tǒng)防火墻無法阻止和檢測基于數據內容的黑客攻擊和病毒入侵，同時也無法控制內部網絡之間的違規(guī)行為。

2．掃描器

掃描器可以說是入侵檢測的一種，主要用來發(fā)現(xiàn)網絡服務、網絡設備和主機的漏洞，通過定期的檢測與比較，發(fā)現(xiàn)入侵或違規(guī)行為留下的痕跡。當然，掃描器無法發(fā)現(xiàn)正在進行的入侵行為，而且它還有可能成為攻擊者的工具。

3．防毒軟件

防毒軟件是最為人熟悉的安全工具，可以檢測、清除各種文件型病毒、宏病毒和郵件病毒等。在應對黑客入侵方面，它可以查殺特洛伊木馬和蠕蟲等病毒程序，但對于基于網絡的攻擊行為(如掃描、針對漏洞的攻擊)卻無能為力。

4．安全審計系統(tǒng)

安全審計系統(tǒng)通過獨立的、對網絡行為和主機操作提供全面與忠實的記錄，方便用戶分析與審查事故原因，很像飛機上的黑匣子。由于數據量和分析量比較大，目前市場上鮮見特別成熟的產品，即使存在冠以審計名義的產品，也更多的是從事入侵檢測的工作。

總結

以上是生活随笔為你收集整理的笔记-信息系统安全管理-网络安全工具的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。