史上最全防火墙技术复习题 期末考试题选择题 填空题 简答题 防火墙试题
15. 包过滤技术防火墙过滤规则要检测哪些主要字段信息?
源地址;源端口号;目的地址;目的端口号;协议标志;过滤方式等
16. 简要说明什么是防火墙安全过滤规则?
过滤路由器的核心是过滤规则,过滤路由器位于内外网的边界上,控制着内联网络的所有数据包,网络访问策略是一个有序的规则的形式存储在过滤路由器里,每一条规则定义了针对某个特定类型数据包的动作,针对数据包的包头字段,“拒绝一切未特许的,允许一切未拒绝的”典型策略。
17. 简要说明包过滤技术的优点。
简单快速;对用户是透明的;检查规则简单效率高等;
18. 简要说明包过滤技术的缺点。
过滤技术思想简单,对信息处理能力有限,规则增多是规则的维护困难;控制层次较低,不能实现用户级的控制,不能对合法用户身份鉴别及冒用IP地址的鉴别。
19. 请简要说明状态检测技术的基本原理。
状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别。这里动态连接状态表中的记录可以是以前的通信信息,也可以是其他相关应用程序的信息,因此,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性。
20. 简要说明什么是深度状态检测。
深度检测防火墙,将状态检测和应用防火墙技术结合在一起,以处理应用程序的流量,防范目标系统免受各种复杂的攻击。结合了状态检测的所有功能,深度检测防火墙能够对数据流量迅速完成网络层级别的分析,并做出访问控制决;对于允许的数据流,根据应用层级别的信息,对负载做出进一步的决策。 深度检测防火墙深入分析了TCP或UDP数据包的内容,以便对负载有个总的认识。
状态检测防火墙是目前使用最广泛的防火墙,用来防护黑客攻击。但是,随着专门针对应用层的Web攻击现象的增多,在攻击防护中,状态检测防火墙的有效性越来越低。
21. 简要说明状态检测技术的优点。
安全性比静态包过滤高,可以阻断更多的复杂攻击行为可以通过分析打开相应的端口而不是一刀切;提升了防火墙的性能,后续数据包不需要检测,只需要快速通过。
22. 简要说明状态检测技术的缺点。
工作在网络层和传输层,对报文的数据部分检查很少,安全性还不够高;
检测内容多,对防火墙的性能提出来更高的要求。
23. 请简要比较代理技术和包过滤技术的安全性。
代理技术提供了与应用相关的所有信息,并且能够提供安全日志所需的最详细的管理和控制数据,安全级别更高。代理服务器不只检测数据包头部的各个字段,还能深入到包的内部,理解数据包载荷部分内容的含义,还可以为安全监测和日志记录提供最为详细的信息。对于外网来说只能看到代理服务器,而不能见到内部网络,实现联网网络隔离,使得内外网无法直接通信降低了受到直接攻击的风险,隐藏了内部网咯的结构和用户,经一部降低了用户网络遭受探测的风险。代理服务气损坏的话只能是内外网的连接中断,但是无法出现攻击和信息泄露的现象,代理技术比包过滤技术安全。
24. 简述代理技术的具体作用。(至少5项)
隐藏内部主机;过滤内容;提高系统性能;保障安全;阻断URL;保护电子邮件;身份认证;信息重定向。
25. 防火墙代理技术的优点有哪些?
提供了高速缓存,提高了网络性能;屏蔽了内联网络,组织了内网探测活动;禁止了直接连接,减少了直接攻击的风险;应用层上过滤,实现有效过滤;提供了用户身份认证手段,加强了安全性;连接基于服务而不是物理连接,不易受Ip地址欺骗攻击;应用层工作,提供了详细的日志和分析功能;过滤规则比包过滤防火墙规则简单。
26. 防火墙代理技术的缺点有哪些?
代理程序专用,不适应网络服务和协议的不断发展;
数据量大的情况下会增加访问延迟,影响系统性能;不能实现用户的透明访问;不支持所有的协议;