1.什么是防火墙
防火墙是一种装置,它是由软件/硬件设备组合而成,通常处于企业的内部局域网与Internet之间,限制Internet用户对内部网络的访问以及管理内部用户访问Internet的权限,换言之,一个防火墙在一个被认为是安全和可信的内部网络和一个被认为不那么安全和可信的内部网络之间提供一个封锁工具。
如果没有防火墙,则整个内部网络的安全性完全依赖于每个主机,因此,所有的主机都必须达到一致的高度安全水平,这在实际操作时非常困难,而防火墙设计为只运行专用的访问控制软件的设备,没有其他的服务,因此也就意味着相对少一些缺陷和安全漏洞,这就使得安全管理变得更为方便,易于控制,也会使内部网络更加安全
防火墙所遵循的远征是在保证网络畅通的情况下,尽可能保证内部网络的安全,它是一种被动的技术,是一种静态安全部件
2.防火墙应满足的基本条件是什么
作为网络间实施网间访问控制的一组组间的集合,防火墙应满足的基本条件如下:
1.内部网络和外部网络之间的所有数据流必须经过防火墙
2.只有符合安全策略的数据流才能通过防火墙
3.防火墙自身具有高可靠性,应对渗透免疫,即它本身是不可被侵入的
3.列举防火墙的几个基本功能
1.隔离不用网络,限制安全问题的扩散,对安全集中管理,简化了安全管理的复杂难度。
2.防火墙可以方便地记录网络上的各种非法活动,监视网络的安全性,遇到紧急的情况报警
3.防火墙可以作为部署NAT的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题或者隐藏内部网络的结构
4.防火墙是审计和记录Internet使用费用的一个最佳地点
5.防火墙也可以作为IPSec的平台
6.内容控制功能,根据数据内容进行控制,比如防火墙可以从电子邮件中过滤掉垃圾邮件,可以过滤掉内部用户访问外部服务的图片信息,只有代理服务器和先进的过滤才能实现。
4.防火墙有哪些局限性
1.网络上有些攻击可以绕过防火墙(拨号)
2.防火墙不能防范来自内部网络的攻击
3.防火墙不能对被病毒感染的程序和文件的传输提供保护
4.防火墙不能防范全新的网络威胁
5.当使用端到端的加密时,防火墙的作用会受到很大的限制
6.防火墙对用户不完全透明,可能打来传输延迟,瓶颈以及单点失效等问题。
7.防火墙不能防止数据驱动式攻击,有些表面无害的数据通过电子邮件或其他方式发送到主机上,一旦被执行就形成攻击
5.包过滤防火墙的过滤原理是什么
包过滤防火墙也称分组过滤路由器,又叫网络层防火墙,因为它是在工作在网络层。路由器便是一个网络层防火墙,因为包过滤是路由器的固有属性,它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许数据包通过,有静态和动态两种过滤方式
这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息和某规定相符,如果没有一条规则能符合,防火墙就会使用默认规则(丢弃该包),在判定数据包过滤规则时,一定要注意数据包是双向的。
包过滤基本特点:可以让我们在一台机器上提供对整个网络的保护
包过滤工作原理:包过滤是一种安全机制,它控制哪些数据包可以进出网络,而哪些数据包应呗网络拒绝。包过滤路由器是具有包过滤特性的一种路由器,在对包做出路由决定时,普通路由器只依据包的目的地址引导包,而包过滤路由器就必须依据路由器中的包过滤规则做出是否引导该包的决定
6.代理服务器的作用?
代理,也称为应用级网关,是一个提供替代连接并且充分当服务的网关,代理服务是运行在防火墙主机上的一些特定应用程序或者服务程序,代理服务位于内部用户和外部服务之间,代理在后台处理所有用户和因特网服务之间的通信以代替相互间的直接交谈,代理服务器可使得一些不能访问因特网的主机通过代理服务也可以完成访问因特网的工作
7.主动攻击和被动攻击的特点,并列举主动攻击和被动攻击的现象
主动攻击是通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性,完整性以系统服务的可用性,即通过中断、伪造、篡改和重排信息内容造成信息破坏,使系统无法无法正常运行。被动攻击是攻击者非正常截获、窃取通信线路中的信息,使信息保密性遭到破坏,信息泄露而无法察觉,给用户带来巨大的损失。
8.电子邮件存在哪些安全性问题
1.垃圾邮件包括广告邮件、骚扰文件、连锁邮件、反动邮件等,垃圾邮件会增加网络负荷,影响网络传输速度,占用邮件服务器的空间
2.诈骗邮件通常指那些带有恶意的欺诈性邮件,利用电子邮件的快速,便宜,发信人能迅速让大量受害者上当。
3.邮件炸弹指在短时间内向一信封发送大量电子邮件的行为,信箱不能承受时就会泵快
4.通过电子邮件传播的病毒通常用VBScript编写,且大多数采用附件的形式夹带在电子邮件中,当收信人打开附件后,病毒会查询它的通讯录,给其上所有或部分人发信,并将自身放入附件中,以此方式进行传播扩散
2592
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
