系统集成项目管理工程师综合知识真题考点：主要的网络和信息安全产品

1、传统防火墙

●通常被比作网络安全的大门，用于鉴别哪些数据包可以进出企业内部网络。

●能够阻止基于IP包头的攻击和非信任地址的访问，无法阻止和监测基于数据内容的黑客攻击和病毒入侵，同时也无法控制内部网络之间的违规行为。

2、扫描器

●是入侵检测的一种，主要用于发现网络服务、网络设备和主机的漏洞，发现入侵或违规行为留下的痕迹

●无法发现正在进行的入侵行为，且它有可能成为攻击者的工具

3、防毒软件

●检测、清除各种病毒(文件型病毒、宏病毒和邮件病毒)，能够查杀特洛伊木马和蠕虫等病毒程序

●无法应对基于网络的攻击行为(如扫描、针对漏洞的攻击)

4、安全审计系统

●通过独立的、对网络行为和主机操作提供全面与忠实的记录，方便用户分析与审查事故原因

考点相关真题