网络安全基础之过滤知识扫盲

411nk999

    1、数据过滤的安全策略基于哪几种方式？

    答：（1）数据的源地址，（2）数据的目的地址，（3）数据的TCP/UDP源端口，（4）数据的TCP/UDP目的端口，（5）数据的标志位，（6）传送数据的协议。

    2、简述过滤技术。

    答：防火墙在网络层中根据数据的头信息有选择地允许通过和阻断。依据防火墙内事先设定的规则检查数据流中每个数据的头部，根据数据的源地址、目的地址、TCP/UDP源端口号、TCP/UDP目的端口号和数据头中的各种标志位等因素来确定是否允许数据通过。其核心是安全策略即过滤规则设计。

    3、简述过滤型防火墙的概念、优缺点和应用场合。

    过滤型防火墙的概念： 过滤防火墙用一台过滤路由器来实现对所接受的每个数据做允许、拒绝的决定。过滤规则基于协议头信息。 过滤型防火墙的优缺点：过滤防火墙的优点：处理的速度快；费用低，标准的路由器均含有过滤支持；过滤防火墙对用户和应用讲是透明的。无需对用户进行培训，也不必在每台主机上安装特定的软件。过滤防火墙的缺点：维护比较困难；只能阻止外部主机伪装成内部主机的IP欺骗；任何直接经过路由器的数据都有被用作数据驱动式攻击的潜在危险；普遍不支持有效的用户认证；安全日志有限；过滤规则增加导致设备性能下降；过滤防火墙无法对网络上流动的信息提供全面的控制。过滤型防火墙的应用场合： 非集中化管理的机构；没有强大的集中安全策略的机构；网络的主机数比较少；主要依靠于主机来防止入侵，但当主机数增加到一定程度的时候，依靠主机安全是不够的；没有使用DHCP这样的动态IP地址分配协议。

ppxwailian

新人来顶贴  ，帮助收录 ，顺便打下广告 。


品品香茶业 --  中国白茶第一品牌

二十周年庆，加盟免加盟费，免保证金，送茶叶款！！

宣传册地址：http://www.pinpinxiang.cn/html/cymx/

咨询热线：400-8816-619     0593-7863879

公司网址：http://www.pinpinxiang.cn