信息安全与密码课堂作业汇总..docVIP

课堂作业 图示防火墙应用的典型环境 防火墙典型的应用环境，每个防火墙至少应该具有的三个接口，一个对内部网路的接口，连接内部网路，只有通过了防火墙检测过的数据包才能到达该网路，一个对外的接口，用于连接外部网路，很多情况下，连接一台对外的路由器，以加强内部网路的安全性，当外部路由器受到攻击时，一个DMZ区域接口，该区域主要用于放置一些对外宣传等的服务器。 什么是NAT技术，有何特点？ 方法 描述 优越性 不利因素 NAT技术 把内部网络的 IP 子网放置在一个或一组外部 IP 地址之后，把所有的请求都伪装成来自一个地址而不是多个不同地址。 可在 LAN 机器上被透明配置 保护在一个或多个外部IP地址之后的许多机器，简化管理任务 用户到LAN的出入可以通过打开和关闭 NAT防火墙/网关上的端口来限制 一旦用户从防火墙外连接了服务，则无法防止其蓄意活动 分组过滤防火墙 读取每个进出 LAN 的数据分组，可以根据头信息来读取和处理分组，并根据被防火墙管理员实施的可编排的规则来过滤分组。Linux 内核通过 Netfilter 内核子系统内建了分组过滤功能；路由器内置的防火墙通过访问控制列表定义控制规则来过滤分组。 Linux可以通过 iptables 这个前端工具定制，路由器通过ACL来定制。 不需要任何客户方面的定制，因为所有的网络活动都在网路层级别而不是应用程序级别被过滤 由于分组没有通过代理来传输，客户和远程主机间是直接连接，因此网络传输速度比较快。 无法像代理防火墙一样根据内容过滤分组 在协议层处理分组，但是无法在应用程序层处理分组 复杂的网络体系可能会使建立分组过滤规则方面比较困难，特别是在和 IP 伪装或本地子网及 DMZ 网络一起使用时。 代理防火墙 过滤所有从 LAN 客户到代理机器的某种特定协议或类型的请求，然后，它再代表这个本地客户向互联网发送这些请求。代理机器被用来充当企图不良的远程用户和内部网络客户机器之间的一个缓冲。 使管理员拥有对 LAN 之外的应用程序和协议功能的控制权 某些代理服务器可以缓存数据，因此当客户存取频繁请求的数据时，这些数据就可以从本地缓存调出而不必使用互联网连接，这有助于减少不必要的带宽用量 代理服务可以被密切地监视和记录，从而允许你在网络资源用量方面有更严格的控制 代理通常是应用程序特有的（HTTP、Telnet 等）或在协议方面有限制的（多数代理只能用于TCP连接的服务） 应用程序服务无法在代理后面运行，因此应用程序服务器必须使用另一种网络安全措施 代理可能会成为网络的瓶颈，因为所有的请求和传输都要经过一个中介而不是让客户直接连接远程服务。 NAT（network address translation，网络地址转换）将私用的本地地址区域映射到公用地址区域，使位于不同网络中的服务器、主机和控制台能够通过公用的内部网络相互通信。这种映射可以是静态的，也可以是动态的。 准确的讲，NAT技术包括NAT和PAT（port address translation, PAT）两种，NAT指的是一个内部网路地址被翻译为另外一个网路地址，仅仅是一对一的翻译，这种情况主要用于将一个内部的机器映射为一个外部的机器，不是内部地址不够用而进行的地址翻译，而是为了隐藏内部机器的地址，更好的防范外部网路的攻击。由于目前IP地址的极端匮乏，所以，对大多数网路来说，没有足够的IP地址，这种简单的一对一的地址映射是不够的，还需要进行一对多的映射，这种映射就是PAT。 泄密的种类有哪些？泄密的防范主要从哪些方面着手？放介质泄密技术有哪些？ 泄密问题对于国防安全来讲是十分严重的。通常所说的泄密包括以下类别： 1、办公自动化泄密 ? 计算机电磁辐射引起的泄密 ? 传真机、打印机等办公设备引起的电磁辐射泄密 ? 用来存储信息的磁介质引起的泄密 ? 网络泄密 ? 设备和介质在维修过程中引起的泄密 2、涉外活动泄密 ? 不恰当的接待境外人员参观访问 ? 保密意识薄弱造成的泄密 ? 不遵守保密规定造成的泄密 ? 故意出卖国家机密造成的泄密 3、通信泄密 ? 使用移动电话、无绳电话（子母机）、对讲机等进行无线通信过程中引起的泄密 ? 使用有线通信过程中被窃听等引起的泄密 4、 文书在起草、印制、传阅、保管和销毁过程中泄密 5、其它类别的泄密 泄密的防范 泄密的防范主要从行政管理、法律监督和技术保障三个方面着手。 1、行政管理方面 ? 机房的选址要安全可靠、还要考虑防震、防电磁辐射、防火灾、防盗窃等设计。 ? 严格执行机房或重要部门的出入管理 ? 规定分级使用权限 ? 建立文件、磁介质等的复制、打印、借阅、存放、销毁等规定 ? 明确工作人员的职责，加强保密培训和教育等 2、法律监督方面 目前我国已有《保密法》、《计算机信息