[问答题 简答题] 阐述计算机网络信息安全中的被动防御保护技术。

[问答题 简答题] 阐述计算机网络信息安全中的被动防御保护技术。

（1）防火墙技术。防火墙是内部网与Internet（或一般外网）间实现安全策略要求的访问控制保护，是一种具有防范免疫功能的系统或系统组保护技术，其核心的控制思想是包过滤技术。（2）入侵检测系统（IDS）。入侵检测系统（Intrusion Detection System）就是在系统中的检查位置执行入侵检测功能的程序或硬件执行体，可对当前的系统资源和状态进行监控，检测可能的入侵行为。（3）安全扫描器。安全扫描器可自动检测远程或本地主机及网络系统的安全性漏洞点的专用功能程序，可用于观察网络信息系统的运行情况。