按實現(xiàn)原理的不同可以將防火墻總體上分為()三類。
A．包過濾防火墻、應用層網(wǎng)關防火墻和狀態(tài)檢測防火墻
B．包過濾防火墻、應用層網(wǎng)關防火墻和代理防火墻
C．包過濾防火墻、代理防火墻和軟件防火墻
D．狀態(tài)檢測防火墻、代理防火墻和動態(tài)包過濾防火墻
參考答案：A
本題主要測試防火墻的基本概念。所謂防火墻(Firewall)是建立在內外網(wǎng)絡邊界上的過濾封鎖機制，它認為內部網(wǎng)絡是安全和可信賴的，而外部網(wǎng)絡被認為是不安全和不可信賴的。防火墻的作用是防止不希望的、未經(jīng)授權地進出被保護的內部網(wǎng)絡，通過邊界控制強化內部網(wǎng)絡的安全策略。它的實現(xiàn)有多種形式，但原理很簡單，可以把它想象為一對開關，其中一個用來阻止傳輸，另一個用來允許傳輸。防火墻作為網(wǎng)絡安全體系的基礎和核心控制設備，它貫穿于受控網(wǎng)絡通信主干線，對通過受控干線的任何通信行為進行安全處理，如控制、審計、報警、反應等，同時也承擔著繁重的通信任務。由于其自身處于網(wǎng)絡系統(tǒng)中的敏感位置，自身還要面對各種安全威脅，因此，選用一個安全、穩(wěn)定和可靠的防火墻產品，其重要性不言而喻。防火墻按照實現(xiàn)原理的不同分為三類：包過濾型的防火墻——通常直接轉發(fā)報文，它對用戶完全透明，速度較快；應用代理網(wǎng)關防火墻——它是通過服務器建立連接的，可以有更強的身份驗證和注冊功能；狀態(tài)檢測防火墻——它是在其核心部分建立狀態(tài)連接表，并將進出網(wǎng)絡的數(shù)據(jù)當成一個個的會話，利用狀態(tài)表跟蹤每一個會話狀態(tài)。狀態(tài)監(jiān)測對每一個包的檢查不僅根據(jù)規(guī)則表，更考慮了數(shù)據(jù)包是否符合會話所處的狀態(tài)，因此提供了完整的對傳輸層的控制能力。因此正確答案為A。