防火墙复习料资专.docVIP

填空题（每空2分，共20分）(百度) 1、?--（防火墙）------是指设置在不同网络（如可信任的企业内部网和不可信的公共网）? 或网络安全域之间的，用以实施网络间访问控制的一组组件的集合。? 2、目前普遍应用的防火墙按组成结构可分为?（软件防火墙）,硬件防火墙,芯片级?防火墙三种。? 3、包过滤类型的防火墙要遵循的一条基本原则是?--（最小特权原则）------?。? 4、状态检测防火墙中有两张表用来实现对数据流的控制，它们分别是规则表和?---（状态检测表）------。? 5、常见防火墙按采用的技术分类主要有：包过滤防火墙；代理防火墙；-(状态检测防火墙)-------。? 6、-（双重宿主主机）-------?是防火墙体系的基本形态? 7、应用层网关防火墙也就是传统的代理型防火墙。应用层网关型防火墙工作在?OSI?模型的应用层，它的核心技术就是?-（代理服务器技术）-------，电路层网关工作在OSI模型的会话层。? 8、防火墙体系结构一般有如下三种类型：（双重宿主主机体系结构）、屏蔽主机体系结构和屏蔽子网体系结构。? 9、在屏蔽子网防火墙体系结构中，?---（堡垒主机）-----?和分组过滤路由器共同构成了整? 个防火墙的安全基础。? 10、防火墙的工作模式有----（路由模式）----?、透明桥模式和混合模式三大类。? 11.芯片级防火墙的核心部分是（ASIC芯片）? 12.目前市场上常见的防火墙架构有(X86?ASIC?NP)? 13.代理防火墙是一种较新型的防火墙技术，它分为（应用层网关）和（电路层网关）? 14.防火墙是一个或一组实施（访问控制策略）的系统? 15.访问控制策略设计原则有(封闭)原则和（开放）原则? 16.按防火墙应用部署位置分，可以分为（边界）防火墙，（个人）防火墙和（分布式）防火墙? 17.防火墙实现的主要技术有（包过滤）技术，（应用代理）技术，（状态检测）技术 二、 名词解释（每小题4分，共20分） 1.深度过滤：深度过滤技术又称为深度检测技术，是防火墙技术的集成和优化 2.入侵检测：检测并响应针对计算机系统或网络的入侵行为的学科 3.蜜罐技术：将攻击的目标转移到蜜罐系统上，诱骗、收集、分析攻击的信息，确定入侵行为的模式和入侵者的动机。 4.PPTP：即点对点隧道协议是一种支持多协议虚拟专用网络的网络技术是一种基于MPLS技术的IP-VPN，是在网络路由和交换设备上应用MPLS技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP VPN）一种位于内部网络与外部网络之间的网络安全系统包过滤技术只针对数据包本身进行检测，只能检测出部分攻击行为； 无法防范数据驱动式攻击； 只能简单地判断IP地址，而无法进行用户级的身份认证和鉴别； 随着过滤规则的增加，路由器的吞吐量将会下降； 无法对数据流进行全面地控制，不能理解特定服务的上下文环境和数据。 7.防火墙的性能指标有哪些？ 可靠性、可用性、可扩展性、可审计性、可管理性、成本耗费 8.试说明入侵行为的一般过程。 确定攻击目标 ， 实施攻击，攻击后处理 防火墙定义以及具有的属性。 定义：防火墙是隔离在内部网络与外部网络之间的一个防御系统。 防火墙是不同网络或者安全域之间信息流的唯一通道，所有双向数据流必须经过防火墙。 只有经过授权的合法数据，即防火墙安全策略允许的数据才可以通过防火墙。 防火墙系统应该具有很高的抗攻击能力，其自身可以不受各种攻击的影响。 防火墙实现的4类控制功能有哪些？ 方向控制；服务控制；行为控制；用户控制； 11.包过滤技术的优点有哪些？ 1、包过滤技术实现简单、快速。经典的解决方案只需要在内部网络与外部网络之间的路由器上安装过滤模块即可。2、包过滤技术的实现对用户是透明的。用户无需改变自己的网络访问行为模式，也不需要在主机上安装任何的客户端软件，更不用进行任何的培训。 3、包过滤技术的检查规则相对简单，因此检查操作耗时极短，执行效率非常高，不会给用户网络的性能带来不利的影响。 12.简述状态检测技术的优缺点。 优：1、安全性比静态包过滤技术高。2、与静态包过滤技术相比，提升了防火墙的性能。 缺：1、主要工作在网络层和传输层，对报文的数据部分检查很少，安全性还不够高。 2、 检查内容多，对防火墙的性能提出了更高的要求。 13.代理的优点有哪些？ 1、代理服务提供了高速缓存。对同一个信息有重复的请求时，可以从缓存获取信息而不必再次进行网络连接，提高了网络的性能。2、因为代理服务器屏蔽了内部网络，所以阻止了一切对内部网络的探测活动。 3、代理服务在应用层上建立，可以更有效地对内容进行过滤。 4、 代理服务器禁止内网与外网的直接连接，减少了内部主机受到