防火墙技术可以分为( ) 等三大类型,防火墙系统通常由( ) 组成,防止不希望、未经授权通信进出被保护内部网络。它是一种( ) 网络安全措施。
防火墙技术应包括IP地滤(包过滤)、线路过滤(状态检测)、应用代理(应用网关)三种。事实上只要知道“入侵检测”技术不属于防火墙,也就能够正确地答出问题(3)正确答案是D。
防火墙通常包括安全操作系统(保护防火墙源代码和文件免受入侵)、过滤器(外部过滤器保护网关不受攻击、内部过滤器在网关被攻破后提供对内网保护)、网关(或代理服务器,提供中继服务,辅助过滤器控制业务流)、域名服务(将内部网络域名与Internet隔离)、函件处理(保证内网和Internet用户间任何函件交换均需经过防火墙)五个部分组成。因此问题(4)答案也应该是D。
根据对防火墙了解,不难得出防火墙只是一个被动(选择A)安全机制。
