×
简答题
296、防火墙主要分为哪些类型?
答案解析
正确答案:答案:防火墙有两种,硬件防火墙和软件防火墙,他们都能起到保护作用并筛选出网络上的攻击者,防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务。包过滤技术是一种简单、有效的安全控制技术,它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、TCP端口号等规则,对通过设备的数据包进行检查,限制数据包进出内部网络。包过滤的最大优点是对用户透明,传输性能高。但由于安全控制层次在网络层、传输层,安全控制的力度也只限于源地址、目的地址和端口号,因而只能进行较为初步的安全控制,对于恶意的拥塞攻击、内存覆盖攻击或病毒等高层次的攻击手段,则无能为力。 状态检测是比包过滤更为有效的安全控制方法。对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态表,就可以通过。这种方式的好处在于:由于不需要对每个数据包进行规则检查,而是一个连接的后续数据包(通常是大量的数据包)通过散列算法,直接进行状态检查,从而使得性能得到了较大提高;而且,由于状态表是动态的,因而可以有选择地、动态地开通1024号以上的端口,使得安全性得到进一步地提高。
相关题目
单选题
204、文件传送协议FTP的主要工作过程是怎样的?主进程和从属进程各起什么作用?
单选题
203、网络协议与服务有何区别?有何关系?
单选题
202、TCP 协议存在哪些典型的安全漏洞?如何应对这些漏洞?
单选题
201、网络安全威胁的发展特点主要有哪些?
单选题
200、通常系统在何时创建进程?创建一个新的进程需要做哪些工作?
单选题
199、随着计算机技术的不断发展,Internet网的迅速普及、发展,以及网络传输速率的明显提高,现在IP V4协议及地址已经不能满足人们的需求。为克服IP V4的局限性,将采用IP V6协议,请简要回答一下IP V6协议的主要功能和特征。
单选题
198、试述显示和修改数据库中数据的常用方法及其主要功能。
单选题
197、用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容,该情景属于什么过程?
单选题
196、什么是网络安全?其特征有哪些?
单选题
195、简述网络安全框架包含的内容
