ToB企服应用市场:ToB评测及商务社交产业平台

标题: 网络安全——防火墙技能 [打印本页]

作者: 耶耶耶耶耶 时间: 2024-10-27 13:19
标题: 网络安全——防火墙技能
媒介

这是在软件计划师备考时编写的资料文章，相关内容偏向软件计划师
根本概念

防火墙技能是网络安全范畴中的一项关键技能，其主要作用是在内部网络和外部网络之间构建一道掩护屏蔽，以掩护内部网络不受外部网络的攻击和威胁。防火墙可以是软件也可以是硬件，或者两者的结合，它通过执行一系列的安全策略来控制网络之间的通信。
常见防火墙技能

包过滤型防火墙：工作在网络层和传输层，根据数据包头部的信息（如源地点、目的地点、端标语和协议范例）来决定是否答应数据包通过。它简单高效，但安全性有限，无法识别复杂的攻击手段
应用代理型防火墙：工作在应用层，通过专门的代理程序来监控和控制应用层的通信流。它安全性高，可以实现精确控制，但源消耗大，处理速率慢
状态检测型防火墙：在包过滤的根本上增加了对连接状态的跟踪和分析，能够更准确地判断数据流的合法性，有效抵御一些简单攻击
统一威胁管理（UTM）：集成了传统防火墙、入侵检测、反病毒、URL过滤、应用识别和控制、邮件过滤等多种安全功能，提供全面的安全防护
下一代防火墙（NGFW）：解决了UTM多个功能同时运行时性能下降的问题，通过深入分析网络流量中的用户、应用和内容，提供应用层一体化安全防护
AI防火墙：利用人工智能技能，如机器学习和深度学习，来识别和预测网络威胁。它能够主动学习和适应新的威胁模式，实时调解安全策略

防火墙的主要功能

限制他人进入内部网络，过滤掉不安全服务和非法用户
防止入侵者接近防御设施
限制访问特殊站点
为监视网络安全和预警提供方便
防止资源被滥用

防火墙的不足之处

不能防范来自内部的攻击
不能防范不通过它的连接
不能防范未知的威胁
不能完全防范病毒的破坏
为了进步安全性，限制和关闭了一些有效但存在安全缺陷的网络服务，给用户带来了利用的不便

相关题目

1.组织外部未授权用户访问内部网络

通过在出口防火墙上配置（A）功能可以组织外部未授权用户访问内部网络

A.ACL
B.SNAT
C.入侵检测
D.防病毒

相关解析
AGL，即访问控制列表，是一种基于包过滤的访问控制技能，它可以更具设定的条件对接口上的数据包进行过滤，答应其通过或丢弃
SNAT (Source Network Address Translation) 是一种网络地点转换技能，它将源IP地点和端标语修改为不同的地点，并在网络中维护转换表。主要用于解决私有网络中主机访问互联网时的地点冲突问题，可以将多个主机共享一个公网IP地点。
入侵检测是指通过监控网络流量、系统日记和主机行为等手段，检测和识别可能的恶意攻击行为。入侵检测系统能够实时监测并报警，帮助管理员及时发现和应对网络攻击。
防病毒是指利用防病毒软件来掩护盘算机免受恶意软件（如病毒、蠕虫、木马）的侵害。防病毒软件能够实时监测盘算机上的文件和进程，识别并清除潜在的恶意软件，以掩护盘算机和数据的安全。
2.DMZ区

网络系统中，通常把（B）置于DMZ区

A.网络管理服务器
B.Web服务器
C.入侵检测服务器
D.财务管理服务器

相关解析
DMZ区是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个小网络地域通常会放置一些必要与外部网络进行交互的服务器，例如Web服务器、邮件服务器、FTP服务器等。如许可以将这些服务器与内部网络中的其他服务器进行隔离，进步网络安全性。
3.包过滤防火墙和代理服务防火墙

以下关于包过滤防火墙和代理服务防火墙的叙述中，精确的是（B）

A.包过滤成本技能实现成本较高，所以安全性能高
B.包过滤技能对应用和用户是透明的
C.代理服务技能安全性较高，可以进步网络整体性能
D.代理服务技能只能配置成用户认证后才建立连接