[问答题 简答题] 阐述计算机网络信息安全中的被动防御保护技术。

[问答题简答题]阐述计算机网络信息安全中的被动防御保护技术。

参考答案：

（1）防火墙技术。防火墙是内部网与Internet（或一般外网）间实现安全策略要求的访问控制保护，是一种具有防范免疫功能的系统或系统组保护技术，其核心的控制思想是包过滤技术。（2）入侵检测系统（IDS）。入侵检测系统（Intr usionDetectionSystem）就是在系统中的检查位置执行入侵检测功能的程序或硬件执行体，可对当前的系统资源和状态进行监控，检测可能的入侵行为。（3）安全扫描器。安全扫描器可自动检测远程或本地主机及网络系统的安全性漏洞点的专用功能程序，可用于观察网络信息系统的运行情况。（4）口令验证。口令验证利用密码检查器中的口令验证程序查验口令集中的薄弱子口令，防止攻击者假冒身份登入系统。（5）审计跟踪。审计跟踪对网络信息系统的运行状态进行详尽审计，并保持审计记录和日志帮助发现系统存在的安全弱点和入侵点，尽量降低安全风险。（6）物理保护与安全管理。它通过制定标准、管理办法和条例，对物理实体和信息系统加强规范管理，减少人为管理因素不力的负面影响。

问题解析:

解析无