防火墙及入侵检测复习题13.doc

复****题一、填空启明星辰安全网关可以在三种模式下工作:路由模式、透明模式以及混杂模式以适应不同的应用场景。防火墙是一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为。,用两台分组过滤路由器将这一子网分别与内网和外网分开。POP3协议在TCP的端口上等待客户连接请求。访问控制列表的配种方式:一种为允许所有流量包,接受受信任的IP包,拒绝其他所有的IP包;另一种为拒绝所有流量包,拒绝不受信任的IP包,接受其他所有的IP包。IPSec包含两个主要协议:封装安全负载协议esp和身份认证头协议All。L2TP是L2F和PPTP的结合,,网络地址的辨别和匹配并不是通过子网掩码,而是通过翻转验码。SSL协议是在传输层上提供的基于RSA加密算法和保密密钥的用于浏览器与Web服务器之间的安全连接技术。所谓入侵,是指任何试图危及计算机资源的完整性、:事件产生器、事件分析器、相应单元和事件数据库。DNS欺骗是通过破坏被攻击主机上的映射表,或破坏一个域名服务器来伪造1P地址和域名的映射,从而冒充其他主机。传输模式IPSEC虚拟专用网,发送者将数据加密,数据的接收方实现信息的解密,在整个传输过程中都能保证信息的安全性。地址翻译技术主要有静态翻译、动态翻译和端口翻译三种工作方式、按数据检测方法分类,入侵检测技术可分为基于误用检测的IDS和基于异常检测的IDS两类,模型匹配检测属于误用检测的IDS。检测系统在检测时把系统的正常行为判为入侵行为的错误被称为误报;检测系统在检测时把某些入侵行为判为正常行为的错误现象称为漏报。拒绝服务攻击企图通过使你的服务计算机崩溃或者把它压垮来阻止为你提供服务,是一种较常见的攻击行为。二、名词解释NP::每秒中转发的位数吞吐量:是指在没有帧丢失的情况下,设备能够接受的最大速率。延时:指测试数据帧最后一个比特到达后第一个比特从另一端离开的间隔丢包率:指测试中所丢失数据包数量占所发送数据组的比率。误用检测:收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵虚警检测系统在检测时把系统的正常行为判定为入侵行为的错误VPN:虚拟专用网络PKI:公钥基础设施。PKI是一种遵摘标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。IPSEC:网络协议安全NAT:网络地址转换IDS:入侵检测系统异常检测:首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即被认为是入侵误报率:把系统正常行为判定为错误的概率。漏报率:把某些入侵行为判定为正常行为的概率三、简答地址转换的优点?解决地址紧张,保护内网简述包过滤、应用代理、状态检测防火墙的区别?包过滤和状态检测防火墙安全性弱,而应用代理防火墙安全性强。简述P2DR安全模型思想?是在整体的安全策略的控制和指导下在综合运用防护工具的同时,利用检测工具了解和评