单选题
为了保护网络系统的硬件、软件及其系统中的数据,需要相应的网络安全工具,以下安全工具中 ( ) 被比喻为网络安全的大门,用来鉴别什么样的数据包可以进入企业内部网。
A杀毒软件
B入侵检测系统
C安全审计系统
D防火墙
正确答案
答案解析
杀毒软件可以检测、清除文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面,可以查杀特洛伊木马和蠕虫等病毒,但对于基于网络的攻击行为(如扫描、针对漏洞的攻击)却无能为力。入侵检测系统(Intrusion Detection System,IDS)是一种对网络传输进行即时监视、在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处在于,IDS是一种积极主动的安全防护技术。安全审计系统通过独立的、对网络行为和主机操作提供全面忠实的记录,方便用户分析和审查事故原因,类似于飞机的黑匣子。防火墙通常被比喻为网络安全的大门,用来鉴别什么样的数据包可以进入企业内部网。