WORD格式
▆■■■■■■■■■■■■
3、简述电子邮件工作原理。
1)发件人用户代理撰写电子邮件,点击“发送邮件”,发送 5、简述防火墙的作用及其安全方案。
邮件的工作交个用户代理来完成,用户代理用SMTP协议发给发 答:防火墙的英文名为“FireWall”,它是目前一种最重要的网络 送方服务器,用户代理充当SMTP客户,发送服务器充当SMTP服 防护设备。从专业角度讲,防火墙是位于两个(或多个)网络间, 务器;发送之前建立TCP连接;
实施网络之间访问控制的一组组件集合。防火墙在网络中经常是
2)SMTP服务器收到客户端发送来的邮件,将其放到邮件缓冲
以下图所示的两种图标出现的。左边那个图标非常形象,真正像
队列中,等待发送到接收发的服务器中;必分散在各个主机上,而集中在防火墙一身上。《三》对网络存取 一堵墙一样。而右边那个图标则是从防火墙的过滤机制来形象化 3)发送服务器的SMTP客户端与接收服务器的SMTP服务器建立
的,在图标中有一个二极管图标。而二极管我们知道,它具有单
TCP连接,然后把缓冲队列中的邮件发到目的服务器;
向导电性,这样也就形象地说明了防火墙具有单向导通性。这看
4)运行在接收方服务器的SMTP服务器进程收到邮件后,把邮
起来与现在防火墙过滤机制有些矛盾,不过它却完全体现了防火
件发如收件人信箱,等待读取;警,并提供网络是否受到监测和攻击的详细信息。另外,收集一 墙初期的设计思想,同时也在相当大程度上体现了当前防火墙的 5)收件人打开计算机,运行客户端软件,使用POP3(IMAP)
过滤机制。因为防火最初的设计思想是对内部网络总是信任的,
协议读取邮件。楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的 而对外部网络却总是不信任的,所以最初的防火墙是只对外部进
控制是否充足。而网络使用统计对网络需求分析和威胁分析等而 来的通信进行过滤,而对内部网络用户发出的通信不作限制。当
4、简述通过无线Wi-Fi接入Internet的方法。
然目前的防火墙在过滤机制上有所改变,不仅对外部网络发出的
答:1)先申请运营商宽带,运营商安装好光猫,开通互联网。
通信连接要进行过滤,对内部网络用户发出的部分连接请求和数
局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐 2)无线路由器接到光猫上,采用运态获取方式接入互联网。在无 据包同样需要过滤,但防火墙仍只对符合安全策略的通信通过,
线路由器上配置WIFI名称和密码。
也可以说具有“单向导通”性。防火墙的本义是指古代构筑和使
3)手机或笔记本电脑用WIFI搜索无线路由器名称,输入密 用木制结构房屋的时候,为防止火灾的发生和蔓延,人们将坚固
码连接成功,接入INTERNE。T
的石块堆砌在房屋周围作为屏障,这种防护构筑物就被称之为“防火墙”。其实与防火墙一起起作用的就是“门”。如果没有门,各 专业资料整理
的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并
通知防火墙管理员。《二》防火墙可以强化网络安全策略:通过以
防火墙为中心的安全方案配置,能将所有安全软件(如口令、加 密、身份认证、审计等)配置在防火墙上。与将网络安全问题分 散到各个主机上相比,防火墙的集中安全管理更经济。例如在网 络访问时,一次一密口令系统和其它的身份认证系统完全可以不 和访问进行监控审计:如果所有的访问都经过防火墙,那么,防 火墙就能记录下这些访问并作出日志记录,同时也能提供网络使 用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报
个网络的使用和误用情况也是非常重要的。首先的理由是可以清
言也是非常重要的。《四》防止内部信息的外泄:通过利用防火墙 对内部网络的划分,可实现内部网重点网段的隔离,从而限制了
私是内部网络非常关心的问题,一个内部网络中不引人注意的细
节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因
此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那
WORD格式
些透漏内部细节如Finger,DNS等服务。Finger显示了主机的所
有用户的注册名、真名,最后登录时间和使用shell类型等。但 是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道
房间的人如何沟通呢,这些房间的人又如何进去呢?当火灾发生 时,这些人又如何逃离现场呢?这个门就相当于我们这里所讲的 一个系统使用的频繁程度,这个系统是否有用户正在连线上网, 防火墙的“安全策略”,所以在此我们所说的防火墙实际并不是一 这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有 堵实心墙,而是带有一些小孔的墙。这些小孔就是用来留给那些 ▆2页(第1页)允许进行的通信,在这些小孔中安装了过滤机制,也就是上面所 介绍的“单向导通性”。防火墙的功能一般有五个功能。《一》防 火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能 极大地提高一个内部网络的安全性,并通过过滤不安全的服务而 降低风险。由于只有经过精心选择的应用协议才能通过防火墙, 所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不 安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利 用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免 受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中
专业资料整理
关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会 被外界所了解。《五》除了安全作用,防火墙还支持具有Internet 服务特性的企业内部网络技术体系VPN(虚拟专用网)。
《计算机应用基础》试卷共
相关推荐:
loading