防火墙与入侵检测：期末复习关键知识点

防火墙与入侵检测是信息安全领域的重要组成部分，期末复习题包含了对这些概念和技术的深入理解和考察。首先，填空题部分涵盖了基本概念的理解： 1. 边界路由器 是指在网络边界部署的一种安全设备，用于控制不同安全域（如内部网络和外部互联网）之间的通信，确保只有授权的数据流量可以通过。 2. 防火墙分类 包括软件防火墙，利用操作系统或第三方软件实现；硬件防火墙，采用专用硬件设备执行安全检查；还有芯片级防火墙，其核心部分是ASIC（Application-Specific Integrated Circuit）芯片，提供高效且定制化的安全功能。 3. 包过滤防火墙 的基本原则是 最小特权原则，只允许必要的通信，防止未经授权的访问。 4. 状态检测防火墙 通过规则表和状态检测表，记录已知连接状态，以提高处理效率和安全性。 5. 防火墙类型 除了包过滤和代理防火墙外，还有状态检测防火墙，它是基于连接状态的控制方式，能够更全面地管理网络访问。 6. 代理防火墙与应用层网关 是防火墙体系中的基本形态，其中应用层网关使用代理服务器技术，工作在应用层，而电路层网关则位于会话层。 7. 防火墙体系结构 主要有双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网体系结构，每种都有不同的安全策略和控制方式。 8. 屏蔽子网防火墙 依赖于 分组过滤路由器 和特定的安全策略来保护网络。 9. 防火墙工作模式 包括路由模式（路由所有流量），透明桥模式（隐藏内部网络，仅过滤进出流量），和混合模式（结合了路由和透明桥模式的优点）。 在单项选择题部分，主要考察了防火墙的实际应用和设计原则： 1. 对于企业内部网络的安全防护，最佳选择是 C、防火墙，它既可以控制内外访问，又能抵御外部攻击。 2. 正确的防火墙设计原则是 B、保持设计的简单性，避免不必要的复杂性，提高系统的稳定性和效率。 3. 防火墙的主要功能是 B、防范通过它的恶意连接，它不能防止恶意知情者，也不能防止新出现的网络安全问题和病毒传播。 4. 地址翻译（NAT）在防火墙中的作用是 C、隐藏内部网络地址，保护内部网络免受外部直接攻击。 5. 路由器通过 IP地址、端口号和协议 进行过滤，阻止非法访问。 这些知识点涵盖了防火墙的基本原理、分类、工作方式和选择，以及防火墙设计中的关键要素，是期末复习时理解防火墙技术的重要参考材料。