信息安全与密码课堂作业汇总.doc

课堂作业 图示防火墙应用的典型环境 防火墙典型的应用环境，每个防火墙至少应该具有的三个接口，一个对内部网路的接口，连接内部网路，只有通过了防火墙检测过的数据包才能到达该网路，一个对外的接口，用于连接外部网路，很多情况下，连接一台对外的路由器，以加强内部网路的安全性，当外部路由器受到攻击时，一个DMZ区域接口，该区域主要用于放置一些对外宣传等的服务器。 什么是NAT技术，有何特点？ 方法 描述 优越性 不利因素 NAT技术 把内部网络的 IP 子网放置在一个或一组外部 IP 地址之后，把所有的请求都伪装成来自一个地址而不是多个不同地址。 可在 LAN 机器上被透明配置 保护在一个或多个外部IP地址之后的许多机器，简化管理任务 用户到LAN的出入可以通过打开和关闭 NAT防火墙/网关上的端口来限制 一旦用户从防火墙外连接了服务，则无法防止其蓄意活动 分组过滤防火墙 读取每个进出 LAN 的数据分组，可以根据头信息来读取和处理分组，并根据被防火墙管理员实施的可编排的规则来过滤分组。Linux 内核通过 Netfilter 内核子系统内建了分组过滤功能；路由器内置的防火墙通过访问控制列表定义控制规则来过滤分组。 Linux可以通过 iptables 这个前端工具定制，路由器通过ACL来定制。 不需要任何客户方面的定制，因为所有的网络活动都在网路层级别而不是应用程序级别被过滤 由