计算机软考信息技术处理员知识点：计算机网络安全及防火墙技术

 　计算机网络安全

　　网络安全是指通过采取各种技术和管理措施，确保网络系统的安全性、可靠性、数据的完整性、可用性和保密性，其目的是确保经过网络传输和交换的数据不会发生增加、丢失、修改和泄漏等问题。

　　1. 网络安全的目标：主要表现在系统的保密性、完整性、可控性、可靠性、可用性和不可抵赖性。

　　2. 网络安全的特征：网络安全的涉及面广;网络安全涉及的技术层面深;网络安全的墨盒性;网络安全的动态性;网络安全的相对性。

　　3. 网络安全的机制：加密机制;数字签名机制;访问控制机制;数据完整性机制;交换鉴别机制;业务流量填充机制;路由控制机制;公证机制。

　　4. 网络的信息安全：主要是信息的存储安全和信息的传输安全两方面。

　　防火墙技术

　　防火墙是在内部网与外部网之间实施安全防范的系统，可被认为是一种访问控制机制，用于确定哪些内部服务允许外部访问，以及允许哪些外部服务访问内部服务。

　　1. 防火墙的基本准则：一切未被允许的就是禁止的;一切未被禁止的就是允许的。

　　2. 防火墙的基本类型：包过滤型;代理服务型;复合型;双端主机型;屏蔽主机型;加密路由器型。

　　3. 防火墙的分类：包过滤型防火墙;应用代理网关防火墙;状态检测技术防火墙。

　　4. 防火墙的体系结构：包过滤路由器体系结构;双重宿主主机体系结构;被屏蔽主机体系结构;被屏蔽子网体系结构。