freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)信息安全技術(shù)課后習(xí)題答案-資料下載頁

2025-06-22 03:24本頁面
  

【正文】 第六章防火墻技術(shù)一、選擇題,以下( 防火墻能阻止來自內(nèi)部的威脅 )說法是錯誤的。,如下各項(xiàng)中可以由防火墻解決的一項(xiàng)網(wǎng)絡(luò)安全問題是(從外部網(wǎng)偽裝為內(nèi)部網(wǎng))OSI的(網(wǎng)絡(luò)層 )。,不進(jìn)行檢測過濾的是(數(shù)據(jù)包中的內(nèi)容 )。二、填空題、動態(tài)包過濾防火墻和應(yīng)用代理型防火墻 。2. 雙宿主主機(jī) 是防火墻體系的基本形態(tài) 。三、簡答題?古代防火墻與網(wǎng)絡(luò)安全中的防火墻有何聯(lián)系和區(qū)別?防火墻是一種隔離設(shè)備,是一種高級訪問控制設(shè)備,是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合,他是不同網(wǎng)絡(luò)安全域之間通信流的唯一通道,能根據(jù)用戶設(shè)置的安全策略控制進(jìn)出網(wǎng)絡(luò)的訪問行為。古代防火墻是人們在寓所之間砌起的一道磚墻,一旦火災(zāi)發(fā)生,能防止火災(zāi)蔓延到別的寓所。而網(wǎng)絡(luò)安全中的防火墻是在網(wǎng)絡(luò)和Internet之間插入一個(gè)中介系統(tǒng),豎起一道安全屏障。這道屏障的作用是阻斷來自外部網(wǎng)絡(luò)對本地網(wǎng)絡(luò)的威脅和入侵,提供扼守本網(wǎng)絡(luò)的安全和審計(jì)的唯一關(guān)卡,他的作用和古時(shí)候的防火磚墻有類似之處,因此把這個(gè)屏障叫做“防火墻”。人們認(rèn)為防火墻可以保護(hù)處于它身后的網(wǎng)絡(luò)不受外界的侵襲和干擾。有以下不足:傳統(tǒng)的防火墻在工作時(shí),入侵者可以偽造數(shù)據(jù)繞過防火墻或者找到防火墻中可能開啟的后門防火墻不能防止來自網(wǎng)絡(luò)內(nèi)部的襲擊由于防火墻性能上的限制,通常它不具備實(shí)時(shí)監(jiān)控入侵行為的能力防火墻不能防御所有新的威脅包過濾型防火墻的工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層。原理在于根據(jù)數(shù)據(jù)包頭源地址。目標(biāo)地址、端口號、和協(xié)議類型確定是否允許通過,只要滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到響應(yīng)的目的地,其余的數(shù)據(jù)包則被從數(shù)據(jù)流丟棄。第一代靜態(tài)包過濾型防火墻以及第二代動態(tài)包過濾型防火墻。 包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型中的網(wǎng)絡(luò)層和傳輸層。它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號和協(xié)議類型等標(biāo)志確定是否允許通過。包過濾方式的優(yōu)點(diǎn)是不用改動客戶機(jī)和主機(jī)上的應(yīng)用程序;缺點(diǎn)是很容易受到“地址欺騙型攻擊”。代理防火墻也叫應(yīng)用層網(wǎng)關(guān)(ApplicationGateway)防火墻。這種防火墻通過一種代理(Proxy)技術(shù)參與到一個(gè)TCP連接的全過程。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過這樣的防火墻處理后,就好像是源于防火墻外部網(wǎng)卡一樣,從而可以達(dá)到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用應(yīng)用代理型防火墻是工作在OSI的最高層,即應(yīng)用層。其特點(diǎn)是完全阻隔了網(wǎng)絡(luò)通信流,通過對每種應(yīng)用服務(wù)編制專門的代理程序,實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。特點(diǎn):具有較強(qiáng)的安全性。?狀態(tài)檢測是比包過濾更為有效的安全控制方法。對新建的應(yīng)用連接,狀態(tài)檢測檢查預(yù)先設(shè)置的安全規(guī)則,允許符合規(guī)則的連接通過,并在內(nèi)存中記錄下該連接的相關(guān)信息,生成狀態(tài)表。對該連接的后續(xù)數(shù)據(jù)包,只要符合狀態(tài)表,就可以通過。這種方式的好處在于:由于不需要對每個(gè)數(shù)據(jù)包進(jìn)行規(guī)則檢查,而是一個(gè)連接的后續(xù)數(shù)據(jù)包(通常是大量的數(shù)據(jù)包)通過散列算法,直接進(jìn)行狀態(tài)檢查,從而使得性能得到了較大提高;而且,由于狀態(tài)表是動態(tài)的,因而可以有選擇地、動態(tài)地開通1024號以上的端口,使得安全性得到進(jìn)一步地提高第七章入侵檢測技術(shù)一、選擇題(檢測和監(jiān)視已成功的安全突破)功能是入侵檢測實(shí)現(xiàn)的。,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種工具叫做(拒絕服務(wù)攻擊)。(信息采集)。( 捕捉可疑的網(wǎng)絡(luò)活動 )不屬于入侵檢測系統(tǒng)的功能。二、填空題的IDS,基于網(wǎng)絡(luò)的IDS模型包括策略、響應(yīng)、防護(hù)和檢測。三、簡答題?是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備?;谥鳈C(jī)的IDS的輸入數(shù)據(jù)來源于系統(tǒng)的審計(jì)日志,即在每個(gè)要保護(hù)的主機(jī)上運(yùn)行一個(gè)代理程序,一般只能檢測該主機(jī)上發(fā)生的入侵。它在重要的系統(tǒng)服務(wù)器工作站或用戶機(jī)器上運(yùn)行、監(jiān)聽操作系統(tǒng)或系統(tǒng)事件級別的可以活動,此系統(tǒng)需要定義清楚哪些不是合法的活動,然后把這種安全策略轉(zhuǎn)換或入侵檢測規(guī)則?;诰W(wǎng)絡(luò)的IDS的輸入數(shù)據(jù)來源于網(wǎng)絡(luò)的信息流,該類系統(tǒng)一般被動的在網(wǎng)絡(luò)上監(jiān)聽整個(gè)網(wǎng)段上的信息流,通過捕獲網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析,能夠檢測該網(wǎng)段上發(fā)生的網(wǎng)絡(luò)入侵。(1)基于專家系統(tǒng)的誤用入侵檢測(2)基于模型推理的誤用入侵檢測(3)基于狀態(tài)轉(zhuǎn)換分析的誤用入侵檢測(4)基于條件概率的誤用入侵檢測(5)基于鍵盤監(jiān)控的誤用入侵檢測。異常檢測的技術(shù)實(shí)現(xiàn)方法量化分析 統(tǒng)計(jì)分析 神經(jīng)網(wǎng)絡(luò)
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1