网到络安全基础知识.docVIP

网络安全基础知识　　防火墙技术可以分为三大类型，它们分别是(1)等，防火墙系统通常由(2)组成，防止不希望的、未经授权的通信进出被保护的内部网络，它(3)内部网络的安全措施，也(4)进人防火墙的数据带来的安全问题。它是一种(5)网络安全措施。　　(1)A．IP过滤、线路过滤和入侵检测　　B．包过滤、入侵检测和应用代理　　C．包过滤、入侵检测和数据加密　　D．线路过滤、IP过滤和应用代理　　(2)A．代理服务器和入侵检测系统　　B．杀病毒卡和杀毒软件　　C．过滤路由器和入侵检测系统　　D．过滤路由器和代理服务器　　(3)A．是一种　　B．不能替代　　C．可以替代　　D．是外部和　　(4)A．能够区分　　B．物理隔离　　C．不能解决　　D．可以解决　　(5)A．被动的　　B．主动的　　C．能够防止内部犯罪的　　D．能够解决所有问题的　　答案：(1)D (2)D (3)B (4)C (5)A　　解析：本题主要考查防火墙的分类、组成及作用。　　防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络，简单的概括就是，对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(Internal)和不可信任网络(Internet)之间。　　防火墙一般有三个特性：　　A．所有的通信都经过防火墙　　B．防火墙只放行经过授权的网络流量　　C．防火墙能经受的住对其本身的攻击　　防火墙技术分为IP过滤、线路过滤和应用代理等三大类型；　　防火墙系统通常由过滤路由器和代理服务器组成，能够根据过滤规则来拦截和检查所有出站和进站的数据；代理服务器。内部网络通过中间节点与外部网络相连，而不是直接相连。　　防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制　　强化内部网络的安全策略。它是建立在内外网络边界的过滤封锁机制，内部的网络被认为是安全的和可信赖的。而外部的网络被认为是不安全的和不可信赖的。它提供一种内部节点或者网络与Internet的安全屏障，它是一种被动的网络安全措施。 ● 随着网络的普及，防火墙技术在网络作为一种安全技术的重要性越来越突出，通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(6)进行过滤，以阻挡某些非法访问。(7)是一种代理协议，使用该协议的代理服务器是一种(8)网关。另外一种可以把内部网络中的某些私有 IP地址隐藏起来的代理服务器技术使用的是(9)。安全机制是实现安全服务的技术手段，一种安全机制可以提供多种安全服务，而．一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(10)。　　(6)A．网卡地址　　B．IP地址　　C．用户标识　　D．加密方法　　(7)A．SSL　　B．STT　　C．SOCKS　　D．CHAP　　(8)A．链路层　　B．网络层　　C．传输层　　D．应用层　　(9)A．NAT　　B．CIDR　　C．BGP　　D．OSPF　　(10)A．数据保密性　　B．访问控制　　C．数字签名　　D．认证　　答案：(6)B (7)C (8)D (9)A (10)B　　解析：本题主要考察防火墙技术的相关知识。　　防火墙是隔离内部和外部网的一类安全系统，防火墙主要使用的两种技术是过滤和代理。路由器可以根据IP地址对某些非法访问进行过滤阻挡，SOCKS就是一种常用的代理协议，而使用这种SOCKS协议的代理服务器又被称为应用层网关，还有一种使用NAT的代理服务器技术，这种技术可以把内部网络中某些私有的不想被看到的IP地址隐藏起来。　　● 防火墙是建立在内外网络边界的过滤封锁机制，它提供一种内部节点或者网络与Internet的安全屏障，它是一种被动的网络安全措施。它基于(11)，来实现安全架构。堡垒主机防火墙上装有(12)，其上运行的是(13)。在ISO OSI／RM中对网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。用户身份认证在(14)进行，而IP过滤型防火墙在(15)通过控制网络边界的信息流动，来强化内部网络的安全性。　　(11)A．信息流填充技术　　B．加密技术　　C．流量控制技术　　D．访问控制技术　　(12)A．两个网卡且有相同的IP地址　　B．两个网卡且有两个不同的IP地址　　C．一块网卡且有一个IP地址　　D．多个网卡且动态获得IP地址　　(13)A.代理服务器软件　　B.网络操作系统　　C．数据库管理系统　　D．应用软件　　(14)A．网络层　　B．会话层　　C．物理层　　D．应用层　　(15)A．应用层　　B．数据链路层　　C．网络层　　D．会话层　　答案：(11)D (12)B (13