史上最全防火墙技术复习题 期末考试题(13)

史上最全防火墙技术复习题 期末考试题选择题 填空题 简答题 防火墙试题

对操作系统有明显的依赖；代理技术的执行速度慢。

27. 请说明过滤路由器的优点。

快速；性能耗费比高；透明；实现容易。

28. 请说明过滤路由器的缺点。

配置复杂维护困难；数据包本身检测，智能检测部分攻击行为；无法防范数据驱动型攻击；只能对数据包的各字段进行检查，无法确定数据包的发送者的真实性。

29. 一般来说，一条过滤规则包括那些字段？

源地址；源端口号；目的地址；目的端口号；协议标志；过滤方式等

30. 说明堡垒主机的设计原则并简要解释。（论述题）

最小服务原则；预防原则；主要类型；系统需求；部署位置

31. 说明双宿主主机的优点有哪些？

作为内外网的唯一接口，易于实现网络安全策略；使用堡垒主机实现，成本较低。

32. 说明双宿主主机的缺点有哪些？

用户账户的存在提供一种入侵途径，比没有用户账户的安全性要低；存在账户数据库记录增多，管理和维护非常复杂，容易出错；账户信息的频繁存取耗费大量资源，降低堡垒主机本身的稳定性。出现速度地下甚至崩溃现象；允许用户登录，对主机安全性是一个威胁，很难进行有效监控和记录。

33. 说明双宿主网关的优点有哪些？

无需管理和维护账户数据库，降低了入侵攻击风险；具有良好的可扩展性；屏蔽了内联网络主机组织了信息泄露现象的发生。

34. 说明双宿主网关的缺点有哪些？

主机本身成为安全焦点，安全配置重要而复杂；代理服务组件增多会影响系统整体性能瓶颈；单台主机会带来单失效点的问题；灵活性差如果没有某项代理组建，用户无法使用该服务。

35. 简要说明屏蔽主机的工作原理。

SHF（Screened Host Firewall ） 屏蔽主机防火墙采用一个包滤路由器与外部网连接，用一个堡垒主机安装在内部网络上，起着代理服务器的作用，是外部网络所能到达的惟一节点，以此来确保内部网络不受外部未授权用户的攻击，达到内部网络安全保密的目的。在屏蔽主机防火墙的网络安全方案中，一个数据包过滤路由器与因特网相连，同时，一个双端主机（Dual Homed Host, DHH）安装在内部网络中。通常情况下，在网络路由器上设立过滤原则，使这个双端主机成为在因特网上所有其他节点所能到达的惟一节点。这样就确保了内部网络不能受到任何未被授权的外部用户的攻击。

36. 请解释屏蔽主机的优点。

①屏蔽主机是一种结合了包过滤和代理两张不同机制的防火墙，它能够提供比单纯的过滤路由器和多重宿主主机更高的安全性。任何攻击者都需要攻破包过滤和代理两道防线才能进入到内联网络，增加了攻击者的难度。

②屏蔽主机支持多种功能的网络服务的深层过滤，并具有相当的可扩展性。由于堡垒主机的采用代理防火墙技术，所以服务器只需要添加代理服务器组件即可。

③屏蔽主机系统本身是可靠地、稳固的。不同于多重宿主主机，直接面对对外网络的并不是堡垒主机而是路由器。所以简单配置的路由器要比保护一台主机要容易得多。

37. 请解释屏蔽主机的缺点。

主要缺点是堡垒主机和内联网络主机放置在一起，他们之间没有一道安全隔离屏障。如果堡垒主机北宫皮，那么内联网络将全部暴露在攻击者面前。此外虽然过滤路由器的安全性比多重宿主主机要高，但是只进行简单的包过滤规则，因此入侵者有多种手段对过滤路由器进行破坏。一旦路由表被修改，则堡垒主机被旁路，堡垒主机的大理服务器就没有用了，所有内联网络向外联网络发出的请求都会通过被破坏的过滤路由器直接发到外联网络，内联网络就没有秘密可言了，内联网络的安全性都维系在一张相对脆弱的路由表上，这是一个比较严重的问题。

38. 请画出双宿主主机防火墙的结构示意图。

39. 请画出堡垒主机防火墙的结构示意图。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库史上最全防火墙技术复习题 期末考试题(13)在线全文阅读。