7、 使用防火墙(Firewall)是一种确保网络安全的方法。防火墙
是指设置在不同网络(如可信任的企业内部网和不可信的公共
网)或网络安全域之间的一系列部件的组合。它是不同网络或
网络安全域之间信息的惟一出入口,能根据企业的安全政策控
制(允许、拒绝、监测)出入网络的信息流,且本身具有较强
的抗攻击能力。它是提供信息安全服务,实现网络和信息安全
的基础设施。
8、 后门(Back Door)是指一种绕过安全性控制而获取对程序或
系统访问权的方法。在软件的开发阶段,程序员常会在软件内
创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,
或是在发布软件之前没有删除,那么它就成了安全隐患。
9、 入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展
系统管理员的安全管理能力(包括安全审计、监视、进攻识别
和响应),提高信息安全基础结构的完整性。它从计算机网络系
统中的若干关键点收集信息,并分析这些信息,检查网络中是
否有违反安全策略的行为和遭到袭击的迹象。
10、 数据包监测可以被认为是一根窃听电话线在计算机网络中的等
价物。当某人在“监听”网络时,他们实际上是在阅读和解释
网络上传送的数据包。如果你需要在互联网上通过计算机发送
一封电子邮件或请求下载一个网页,这些操作都会使数据通过
你和数据目的地之间的许多计算机。这些传输信息时经过的计
算机都能够看到你发送的数据,而数据包监测工具就允许某人