攻擊者對系統(tǒng)進行攻擊，以便得到有針對性的信息，攻擊主要分為主動攻擊和（）兩種。

NAT技術難以解決目前IP地址資源緊張的問題。

入侵檢測系統(tǒng)根據(jù)目標系統(tǒng)的類型可以分為基于主機的入侵檢測系統(tǒng)和基于（）的入侵檢測系統(tǒng)。

使用DES對64比特的明文加密，生成（）比特的密文。

主動攻擊和被動攻擊的最大區(qū)別是是否改變信息的內容。

根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡相連接，必須實行（）。

IPSec有（）和（）兩種工作模式。

防火墻屬于網(wǎng)絡安全的范疇，是網(wǎng)絡安全保護中最基本的安全機制，只能在內部網(wǎng)絡的邊界處提供動態(tài)包過濾、應用安全代理等安全服務。

包過濾防火墻雖然是網(wǎng)絡層重要的安全機制，但是它對于計算機病毒缺乏保護能力。

散列函數(shù)在進行鑒別時需要密鑰。