freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)安全課后題答案(編輯修改稿)

2025-07-04 22:38 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 是由一臺(tái)同時(shí)連接在內(nèi)外網(wǎng)絡(luò)的雙重宿主主機(jī)提供安全保障的,而屏蔽主機(jī)體系結(jié)構(gòu)則不同,在屏蔽主機(jī)體系結(jié)構(gòu)中,提供安全的主機(jī)僅僅與被保護(hù)的內(nèi)部網(wǎng)絡(luò)相連。屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到屏蔽主機(jī)體系結(jié)構(gòu),即通過添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與Internet隔開。答:,通?;贗P數(shù)據(jù)包的源地址、目的地址、源端口和目的端口進(jìn)行過濾。數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇,選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯,被稱為訪問控制列表。3.包過濾型防火墻一般有一個(gè)包檢查模塊,可以根據(jù)數(shù)據(jù)包頭的各項(xiàng)信息來控制站點(diǎn)與站點(diǎn)、站點(diǎn)與網(wǎng)絡(luò)、網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的訪問,但不能控制傳輸?shù)臄?shù)據(jù),因?yàn)閮?nèi)容是應(yīng)用層數(shù)據(jù)。4.簡(jiǎn)述包過濾的工作過程。答:,主要依據(jù)有:數(shù)據(jù)包的源地址、目的地址、協(xié)議類型(TCP、UDP、ICMP等)、TCP或UDP的源端口和目的端口、ICMP消息類型。:不讓任何用戶從外部網(wǎng)用Telnet登錄;允許任何用戶用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件;只允許某臺(tái)計(jì)算機(jī)通過NNTP往內(nèi)部網(wǎng)發(fā)新聞。但包過濾不能允許進(jìn)行如下的操作:允許某個(gè)用戶從外部網(wǎng)用Telent登錄而不允許其他用戶進(jìn)行這種操作;允許用戶傳送一些文件而不允許用戶傳送其他文件。,并闡述代理技術(shù)的優(yōu)缺點(diǎn)。答:,是指代表客戶處理連接請(qǐng)求的程序。當(dāng)代理服務(wù)器得到一個(gè)客戶的連接意圖時(shí),它將核實(shí)客戶請(qǐng)求,并用特定的安全化的Proxy應(yīng)用程序來處理連接請(qǐng)求,將處理后的請(qǐng)求傳遞到真實(shí)服務(wù)器上,然后接受服務(wù)應(yīng)答,并進(jìn)行進(jìn)一步處理后,將答復(fù)交給發(fā)出請(qǐng)求的客戶。代理服務(wù)器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)發(fā)揮了中間轉(zhuǎn)接和隔離內(nèi)、外部網(wǎng)的作用,所以又叫代理防火墻。代理防火墻工作于應(yīng)用層,且針對(duì)特定的應(yīng)用層協(xié)議。:代理易于配置;代理能生成各項(xiàng)記錄;代理能靈活、完全地控制進(jìn)出流量、內(nèi)容;代理能過濾數(shù)據(jù)內(nèi)容;代理能為用戶提供透明的加密機(jī)制;代理可以方便地與其他安全手段集成。缺點(diǎn):代理速度較路由慢;代理對(duì)用戶不透明;對(duì)于每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器;代理服務(wù)器不能保證免受手所有協(xié)議弱點(diǎn)的限制;代理不能改進(jìn)底層協(xié)議的安全性。5.簡(jiǎn)述狀態(tài)檢測(cè)防火墻的特點(diǎn)。答:狀態(tài)檢測(cè)防火墻結(jié)合了包過濾防火墻和代理服務(wù)器防火墻的長(zhǎng)處,克服了兩者的不足,能夠根據(jù)協(xié)議、端口,以及源地址、目的地址的具體情況決定數(shù)據(jù)包是否允許通過。優(yōu)點(diǎn):高安全性、高效性、可伸展性和易擴(kuò)展性、應(yīng)用范圍廣。不足:對(duì)大量狀態(tài)信息的處理過程可能會(huì)造成網(wǎng)絡(luò)的連接的某種遲滯。6.簡(jiǎn)述NAT技術(shù)的工作原理答:NAT技術(shù)就是一種把內(nèi)部私有IP地址翻譯顧合法網(wǎng)絡(luò)IP地址的技術(shù)。簡(jiǎn)單來說,NAT技術(shù)就是在局域網(wǎng)內(nèi)部中使用內(nèi)部地址,而當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通信時(shí),就在網(wǎng)關(guān)處將內(nèi)部地址替換成公用地址,從而在外部公網(wǎng)上正常使用。7.試描述攻擊者用于發(fā)現(xiàn)和偵察防火墻的典型技巧。答:攻擊者往往通過發(fā)掘信息關(guān)系和最薄弱環(huán)節(jié)上的安全脆弱點(diǎn)來繞過防火墻,或者由拔點(diǎn)賬號(hào)實(shí)施攻擊來避免防火墻。典型技巧:1.用獲取防火墻標(biāo)識(shí)進(jìn)行攻擊。憑借端口掃描和標(biāo)識(shí)等獲取技巧,攻擊者能效地確定目標(biāo)網(wǎng)絡(luò)上幾乎每個(gè)防火墻的類型、版本和規(guī)則。2.穿透防火墻進(jìn)行掃描。利用原始分組傳送進(jìn)行穿透防火墻掃描和利用源端口掃描進(jìn)行穿透防火墻掃描。3.利用分組過濾的脆弱點(diǎn)進(jìn)行攻擊。利用ACL規(guī)則設(shè)計(jì)不完善的防火墻,允許某些分組不受約束的通過。4.利用應(yīng)用代理的脆弱點(diǎn)進(jìn)行攻擊。8.簡(jiǎn)述個(gè)人防火墻的特點(diǎn)答:優(yōu)點(diǎn):增加了保護(hù)級(jí)別,不需要額外的硬件資源;個(gè)人防火墻除了可以抵擋外來攻擊的同時(shí),還可以抵擋內(nèi)部的攻擊;個(gè)人防火墻是對(duì)公共網(wǎng)絡(luò)中的單個(gè)系統(tǒng)提供了保護(hù),能夠?yàn)橛脩綦[蔽暴露在網(wǎng)絡(luò)上的信息,比如IP地址之類的信息等。缺點(diǎn):個(gè)人防火墻對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口,導(dǎo)致個(gè)人防火墻本向容易受到威脅;個(gè)人防火墻在運(yùn)行時(shí)需要占用個(gè)人計(jì)算機(jī)內(nèi)存、cPU時(shí)間等資源;個(gè)人防火墻只能對(duì)單機(jī)提供保護(hù),不能保護(hù)網(wǎng)絡(luò)系統(tǒng)。9.簡(jiǎn)述防火墻的發(fā)展動(dòng)態(tài)和趨勢(shì)。答:防火墻的發(fā)展動(dòng)態(tài):防火墻有許多防范功能,但由于互聯(lián)網(wǎng)的開放性,它也有力不能及的地方,主要表現(xiàn)以下幾個(gè)方面:防火墻不能防范不經(jīng)由防火墻的攻擊;防火墻目前還不能防止感染病毒的軟件或文件的傳輸,這只能在每臺(tái)主機(jī)上安裝反病毒軟件;防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊;另外,防火墻還存著安裝、管理、配置復(fù)雜的特點(diǎn),在高流量的網(wǎng)絡(luò)中,防火墻還容易成為網(wǎng)絡(luò)的瓶頸。防火墻的發(fā)展趨勢(shì):優(yōu)良的性
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)教案相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1