(如协议、服务类型等),确定是否允许该数据包通过防火墙(2分)。
包过滤防火墙中的安全访问策略(过滤规则)是网络管理员事先设置好的,主要通过对进入防火墙的数据包的源IP地址、目的IP地址、协议及端口进行设置,决定是否允许数据包通过防火墙。(2分)
如图所示,当网络管理员在防火墙上设置了过滤规则后,在防火墙中会形成一个过滤规则表。当数据包进入防火墙时,防火墙会将IP分组的头部信息与过滤规则表进行逐条比对,根据比对结果决定是否允许数据包通过。(2分)
包过滤防火墙主要特点:过滤规则表需要事先进行人工设置,规则表中的条目根据用户的安全要求来定;防火墙在进行检查时,首先从过滤规则表中的第1个条目开始逐条进行,所以过滤规则表中条目的先后顺序非常重要;由于包过滤防火墙工作在OSI参考模型的网络层和传输层,所以包过滤防火墙对通过的数据包的速度影响不大,实现成本较低。但包过滤防火墙无法识别基于应用层的恶意入侵。另外,包过滤防火墙不能识别IP地址的欺骗,内部非授权的用户可以通过伪装成为合法IP地址的使用者来访问外部网络,同样外部被限制的主机也可以通过使用合法的IP地址来欺骗防火墙进入内部网络。(4分)
3.根据实际应用,以个人防火墙为主,简述防火墙的主要功能及应用特点
防火墙是指设置在不同网络(如可信赖的企业内部局域网和不可信赖的公共网络)之间或网络安全域之间的一系列部件的组合,通过监测、限制、更改进入不同网络或不同安全域的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以防止发生不可预测的、潜在破坏性的入侵,实现网络的安全保护。(2分)
个人防火墙是一套安装在个人计算机上的软件系统,它能够监视计算机的通信状况,一旦发现有对计算机产生危险的通信就会报警通知管理员或立即中断网络连接,以此实现对个人计算机上重要数据的安全保护。(2分)
个人防火墙是在企业防火墙的基础上发展起来,个人防火墙采用的技术也与企业防火墙基本相同,但在规则的设置、防火墙的管理等方面进行了简化,使非专业的普通用户能够容易地安装和使用。(2分)
为了防止安全威胁对个人计算机产生的破坏,个人防火墙产品应提供以下的主要功能。防止Internet上用户的攻击、阻断木马及其他恶意软件的攻击、为移动计算机提供安全保护、与其他安全产品进行集成。(4分) 6.如图所示,描述DDoS攻击的实现方法。
DDoS攻击是利用一批受控制的主机向一台主机发起攻击,其攻击的强度和造成的威胁要比DoS攻击严重得多,当然其破坏性也要强得多。(2分)
在整个DDoS攻击过程中,共有四部分组成:攻击者、主控端、代理服务器和被攻击者,其中每一个组成在攻击中扮演的角色不同。
(1)攻击者。攻击者是指在整个DDoS攻击中的主控台,它负责向主控端发送攻击命令。与DoS攻击略有不同,DDoS攻击中的攻击者对计算机的配置和网络带宽的要求并不高,只要能够向主控端正常发送攻击命令即可。(2分)
《计算机网络安全》试卷 第9页 (共6 页)
(2)主控端。主控端是攻击者非法侵入并控制的一些主机,通过这些主机再分别控制大量的代理服务器。攻击者首先需要入侵主控端,在获得对主控端的写入权限后,在主控端主机上安装特定的程序,该程序能够接受攻击者发来的特殊指令,并且可以把这些命令发送到代理服务器上。(2分)
(3)代理服务器。代理服务器同样也是攻击者侵入并控制的一批主机,同时攻击者也需要在入侵这些主机并获得对这些主机的写入权限后,在上面安装并运行攻击器程序,接受和运行主控端发来的命令。代理服务器是攻击的直接执行者,真正向被攻击主机发送攻击。(2分)
(4)被攻击者。是DDoS攻击的直接受害者,目前多为一些大型企业的网站或数据库系统。(2分)
4.简述L2TP协议操作过程
(1)用户通过PSTN,ISDN等拨号方式连接到本地接入服务器LAC,LAC 接收呼叫并进行基本的辨别。
(2)当用户被确认为合法用户时就建立一个通向LNS的拨号VPN通道。 (3)位于内部网络中的安全认证服务器拨号用户的身份进行鉴别。 (4)LNS与远程用户交换PPP信息。 (5)端到端的数据从拨号用户到LNS。 7.简述IPSec隧道处理流程
隧道模式首先为原始IP数据报增加AH或ESP头部,然后再在外部添加一个新的IP头部。原来的IP数据报通过这个隧道从IP网络的一端传递到另一端,途中经过的路由器只检查最外部的IP头部,而不检查原来的IP数据。可能导致新的IP数据报的目的地址与原来的不一致。 8.简述GRE隧道处理流程269页
9、设n?35,选择e?5,利用RSA密钥算法,对26个字母中的第12个字母(L)加密,请问公开密钥与私有密钥分别是什么?加密后的密文字母是什么?(要求有计算过程)43页
10、试分析下列公钥密码分配体制可能受到的攻击,就如何改进可使该密钥分配具有保密和认证功能。
①A向B发送自己产生的公钥和A的身份;
②B收到消息后,产生会话密钥Ks,用公钥加密后传送给A; ③A用私钥解密后得到Ks
用户A①②用户B③《计算机网络安全》试卷 第10页 (共6 页)
相关推荐:
loading