{ if((c>='A'&&c<='Z')||(c>='a'&&c<='z')) { c=c+N; if
(!((c>='A'&&c<='Z')||(c>='a'&&c<='z')))c=c-26; if(c>='a'&&c<='z')c=c-32; } fprintf(fp_file2,\ } fclose(fp_file2); fclose(fp_jiami); }
第十章
2.简述防火墙的分类,并说明分组过滤防火墙的基本原理。
分组过滤防火墙、应用代理防火墙、状态检测防火墙。分组过滤防火墙作用在协议族的网络层和传输层;应用代理也叫应用网关,作用在应用层,特点是完全阻隔网络通信流;状态检测,直接对分组里的数据进行处理,并且结合前后分组的数据进行综合判断,然后确定是否允许该数据包通过。
分组过滤防火墙基本原理:防火墙审查每个数据包以便确定其是否与某一条包过滤规则匹配。过滤规则基于可以提供给IP转发过程的包头信息。包头信息中包括IP源地址、IP目的地址、内部协议、目的端口和ICMP消息类型。如果包的信息匹配所允许的数据包,该数据包按照路由表中的信息被转发。如果不匹配规则,用户配置的默认参数会决定是转发还是丢弃数据包。
3.常见防火墙的模型有哪些?比较它们的优缺点。
筛选路由器模型,是网络的第一道防线,功能是实施包过滤,该防火墙不能够隐藏内部网络的信息、不具备监视和日志记录功能;单宿主堡垒主机(屏蔽主机防火墙)模型,由包过滤路由器和堡垒主机组成,实现了网络层安全和应用层安全,优点是安全性比较高,但增加了成本开销和降低了系统性能,并且对内部计算机用户也会产生影响;双宿主堡垒主机模型(屏蔽防火墙系统模型),可以构造更加安全的防火墙系统,如果运行用户注册到堡垒主机,那么整个内部网络上的主机都会受到攻击的威胁;屏蔽子网模型,用了两个包过滤路由器和一个堡垒主机,是最安全的防火墙系统之一,支持网络层和应用层安全功能。
26
7.什么事入侵检测系统?简述入侵检测系统目前面临的挑战。
入侵检测是一种增强系统安全的有效方法,能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。入侵检测系统指的是一种硬件或者软件系统,该系统对系统资源的非授权使用能够做出及时的判断、记录和报警。 入侵检测系统面临的挑战:一个有效的入侵检测系统应限制误报出现的次数,但同时又能有效截击。误报是入侵检测系统最头疼的问题,攻击者可以而且往往是利用包的结构伪造无威胁的正常假警报,而诱导没有警觉性的管理员把入侵检测系统关掉。没有一个入侵检测能无敌于误报,因为没有一个应用系统不会发生错误,原因主要有四个:缺乏共享数据机制、缺乏集中协调机制、缺乏揣摩数据在一段时间内变化的能力、缺乏有效的跟踪分析。
27