×
简答题
283、从四个方面,简评目前防火墙产品的缺陷及解决办法。
答案解析
正确答案:答案:1.牺牲了许多有用的网络服务 防火墙为了提高保护网络的安全性,限制或关闭了许多有用但存在安全漏洞的网络服务,因为开放的端口越多,则受到攻击的途径就越多。这一问题只能在安全性与开放性之间折衷。 2.不能防护来自内部网络用户的攻击 防火墙对内部网络用户完全不设防,这一问题目前尚无好的解决方法。 3.不能安全防范带毒软件或文件 不能期望防火墙对每一个文件进行扫描,查出潜在的病毒。解决方法为安装专门的杀毒软件。 4.不能防范数据驱动型的攻击 数据驱动型的攻击从表面上看是无害的数据被邮寄或拷贝到主机上,但一旦执行就开始攻击,有可能导致主机修改与系统安全有关的文件,使入侵者很容易获得对系统的访问权。解决办法为在堡垒主机上部署代理服务器。
相关题目
单选题
217、应用网关防火墙在物理形式上表现为?
单选题
216、应用网关防火墙的逻辑位置处在OSI中的哪一层?
单选题
215、网络安全在多网合一时代的脆弱性体现在?
单选题
214、网络安全工作的目标包括?
单选题
213、通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
单选题
212、使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
单选题
211、实现资源内的细粒度授权,边界权限定义为?
单选题
210、什么是IDS?
单选题
209、路由器对于接入权限控制包括哪些内容?
单选题
208、 什么是主动攻击?什么是被动攻击?
