网络安全技术-10章(计算机网络技术应用考试考点3级)
防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中监视模式下可以进行操作系统镜像更新、口令恢复等操作。 入侵防护系统主要分为三种: 基于主机的入侵防护系统、安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击。 基于网络的入侵防护系统布置在网络的出口处,一般串联与防火墙与路由器之间,网络进出的数据流都必须经过他。 应用入侵防护系统 一般部署应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备 上。 可信计算机系统评估将计算机系统的安全可靠 从低到高分为四类,7个级别 D级 最小保护 该级的计算机系统除了物理上的安全设施外,没有任何安全措施,任何人只要启动系统就可以访问系统 就可以访问系统的资源和数据。 C1级 自主保护类 具有自主访问控制机制,用户登录时 需要进行身份鉴别。 C2级 自主保护类 具有审计和验证机制 B1级 强制安全保护类 引入强制访问控制机制,能够对于主体和客体的安全进行管理。 B3级 具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性、提供可以信通道。 A1级 要求对安全模型 备份的恢复速度从快到慢依次为完全备份、差异备份、增量备份。 SQL注入,通常把sql命令插入到web表单递交或输入域名或网页请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。