各位學員大家好,大家在學習計算機網絡的時候,計算機網絡安全是考試經常遇到的知識點。爲了讓大家快速掌握這方面的知識點,接下來就帶領大家一起來學習一下!
例題:防火牆對數據包進行過濾時,不能過濾的是( )
A、源和目的IP地址
B、存在安全威脅的URL地址
C、IP協議號
D、源和目的端口
【昊洋詳解】:本題考查防火牆的基礎知識。
防火牆技術是通過有機結合各類用於安全管理與篩選的軟件和硬件設備,幫助計算機網絡於其內、外網之間構建一道相對隔絕的保護屏障,以保護用戶資料與信息安全性的一種技術。
防火牆技術的功能主要在於及時發現並處理計算機網絡運行時可能存在的安全風險、數據傳輸等問題,其中處理措施包括隔離與保護,同時可對計算機網絡安全當中的各項操作實施記錄與檢測,以確保計算機網絡運行的安全性,保障用戶資料與信息的完整性,爲用戶提供更好、更安全的計算機網絡使用體驗。
數據包過濾是通過對數據包的IP頭和TCP頭或UDP頭的檢查來實現的,主要信息有:IP源地址、IP目標地址、協議(TCP包、UDP包和ICMP包)、TCP或UDP包的源端口、TCP或UDP包的目標端口、ICMP消息類型、TCP包頭中的ACK位、數據包到達的端口和數據包出去的端口。
存在安全威脅的URL地址,屬於應用層的數據內容,防火牆不能進行有效篩選。故該題的正確答案爲:B
鞏固練習題
(1)以下關於防火牆功能特性的說法中,錯誤的是()。
A、控制進出網絡的數據包和數據流向
B、提供流量信息的日誌和審計
C、隱藏內部IP以及網絡結構細節
D、提供漏洞掃描功能
(2)以下網絡攻擊中,()不屬於主動攻擊。
A、流量分析 B、重放 C、IP地址欺騙 D、拒絕服務
(3)以下敘述中,不正確的是()。
A、拒絕服務攻擊的目的是使計算機或者網絡無法提供正常的服務
B、拒絕服務攻擊是不斷向計算機發起請求來實現的
C、拒絕服務攻擊會造成用戶密碼的泄漏
D、DDoS是一種拒絕服務攻擊形式
練習題參考答案
(1)解析:本題考查防火牆功能特性的基礎知識。
防火牆(Firewall),也稱防護牆,是一種位於內部網絡與外部網絡之間的網絡安全系統。計算機流入流出的所有網絡通信均要經過防火牆。防火牆可以控制進出網絡的數據包和數據流向,提供流量信息的日誌和審計,隱藏內部IP以及網絡結構細節。防火牆對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
但是防火牆不提供漏洞掃描功能,故該題的正確答案爲D。
(2)解析:本題考查網絡主動攻擊的基礎知識。
網絡主動攻擊包含攻擊者訪問他所需信息的故意行爲。包括拒絕服務攻擊(Dos)、分佈式拒絕服務(DDos)、信息篡改、資源使用、IP地址欺騙、僞裝、重放等攻擊方法。
流量分析,是指在獲得網站訪問量基本數據的情況下對有關數據進行統計、分析,從中發現用戶訪問網站的規律。流量分析不屬於主動攻擊範疇,故該題的正確答案爲A。
(3)解析:本題考察拒絕服務攻擊的基礎知識。
拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務或資源訪問,是黑客常用的攻擊手段之一。
這些資源包括磁盤空間、內存、進程甚至網絡帶寬,從而阻止正常用戶的訪問。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠對目標造成麻煩,使某些服務被暫停甚至主機死機,都屬於拒絕服務攻擊。
拒絕服務攻擊問題也一直得不到合理的解決,究其原因是因爲這是由於網絡協議本身的安全缺陷造成的,從而拒絕服務攻擊也成爲了攻擊者的終極手法。攻擊者進行拒絕服務攻擊,實際上讓服務器實現兩種效果:
一是迫使服務器的緩衝區滿,不接收新的請求;
二是使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接。
DDos是分佈式Dos的縮寫,也是拒絕服務攻擊的一種形式。從原理可以看出拒絕服務攻擊Dos不會造成密碼的泄露。故該題的正確答案爲:C。
作者唯一官方個人微信公衆號(昊洋與你一起成長):HYJY20180101
寫於2020年8月27日
作者:昊洋講師
版權所有,侵權必究