vc缓冲区溢出攻击例子_缓冲区溢出攻击matlab_一定程度上能防范缓冲区溢出攻击的措施有

防火墙会话表主要有篇一：防火墙复习资料专

一、填空题（每空2分，共20分）(百度)

1、 --（防火墙）------是指设置在不同网络（如可信任的企业内部网和不可信的公共网）

或网络安全域之间的，用以实施网络间访问控制的一组组件的集合。

2、目前普遍应用的防火墙按组成结构可分为 （软件防火墙）,硬件防火墙,芯片级 防火墙三种。

3、包过滤类型的防火墙要遵循的一条基本原则是 --（最小特权原则）------ 。

4、状态检测防火墙中有两张表用来实现对数据流的控制，它们分别是规则表和 ---（状态检测表）------。

5、常见防火墙按采用的技术分类主要有：包过滤防火墙；代理防火墙；-(状态检测防火墙)-------。

6、-（双重宿主主机）------- 是防火墙体系的基本形态

7、应用层网关防火墙也就是传统的代理型防火墙。应用层网关型防火墙工作在 OSI 模型的应用层，它的核心技术就是 -（代理服务器技术）-------，电路层网关工作在OSI模型的会话层。

8、防火墙体系结构一般有如下三种类型：（双重宿主主机体系结构）、屏蔽主机体系结构和屏蔽子网体系结构。

9、在屏蔽子网防火墙体系结构中， ---（堡垒主机）----- 和分组过滤路由器共同构成了整

个防火墙的安全基础。

10、防火墙的工作模式有----（路由模式）---- 、透明桥模式和混合模式三大类。

11.芯片级防火墙的核心部分是（ASIC芯片）

12.目前市场上常见的防火墙架构有(X86 ASIC NP)

13.代理防火墙是一种较新型的防火墙技术，它分为（应用层网关）和（电路层网关）

14.防火墙是一个或一组实施（访问控制策略）的系统

15.访问控制策略设计原则有(封闭)原则和（开放）原则

16.按防火墙应用部署位置分，可以分为（边界）防火墙，（个人）防火墙和（分布式）防火墙

17.防火墙实现的主要技术有（包过滤）技术，（应用代理）技术，（状态检测）技术

二、 名词解释（每小题4分，共20分）

1.深度过滤：深度过滤技术又称为深度检测技术，是防火墙技术的集成和优化

2.入侵检测：检测并响应针对计算机系统或网络的入侵行为的学科

3.蜜罐技术：将攻击的目标转移到蜜罐系统上，诱骗、收集、分析攻击的信息，确定入侵行为的模式和入侵者的动机。

4.PPTP：即点对点协议，是一种支持多协议的网络技术

5.MPLS VPN：是一种基于MPLS技术的IP-VPN，是在网络路由和交换设备上应用MPLS技术，，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP VPN）。

6.防火墙：一种位于内部网络与外部网络之间的网络安全系统。

7.包过滤技术：又称报文过滤技术。其作用是执行边界访问控制功能，即对网络通信数据进行过滤（filtering，亦称筛选）。

8.VPN：是指通过一个公用网络建立一个临时的、安全的链接，是一条穿过混乱的公用网络

的安全、稳定的。

9.非军事区：又称为屏蔽子网，它是在用户内联网络和外联网络之间构建的一个缓冲网络，目的是最大限度地减少外部入侵者对内联网络的侵略。

10.堡垒主机：是非常有名的一种网络安全机制，也是安全访问控制实施的一种基础组件。

三、 简答题（每题5分，共40分）

1.防火墙面对的主要安全威胁有哪些？

通过更改防火墙配置参数和其它相关安全数据而展开的攻击。

攻击者利用高层协议和服务对内部受保护网络或主机进行的攻击。

绕开身份认证和鉴别机制，伪装身份，破坏已有连接。

任何通过伪装内部网络地址进行非法内部资源访问的地址欺骗攻击。

未经授权访问内部网络中的目标数据。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-34360-1.html