为了保护网络系统的硬件、软件及其系统中的数据，需要相应的网络安全工具，以下安全工具中（）被比喻为网络安全的大门，用来鉴别什么样的数据包可以进入企业内部网。

小开

答案解析

"杀毒软件可以检测、清除文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面，可以查杀特洛伊木马和蠕虫等病毒，但对于基于网络的攻击行为（如扫描、针对漏洞的攻击）却无能为力。入侵检测系统（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。安全审计系统通过独立的、对网络行为和主机操作提供全面忠实的记录，方便用户分析和审查事故原因，类似于飞机的黑匣子。防火墙通常被比喻为网络安全的大门，用来鉴别什么样的数据包可以进入企业内部网。参考答案：D"

为了保护网络系统的硬件、软件及其系统中的数据，需要相应的网络安全工具，以下安全工具中（ ）被比喻为网络安全的大门，用来鉴别什么样的数据包可以进入企业内部网。

为了保护网络系统的硬件、软件及其系统中的数据，需要相应的网络安全工具，以下安全工具中（）被比喻为网络安全的大门，用来鉴别什么样的数据包可以进入企业内部网。