vc缓冲区溢出攻击例子_缓冲区溢出攻击matlab_一定程度上能防范缓冲区溢出攻击的措施有(2)

用户对防火墙等重要设备未经授权的访问。

破坏审计记录。

2.防火墙的规则特点有哪几个？

规则是系统安保策略的实现和延伸；

与网络访问行为紧密相关；

在严格安全管理和充分利用网络之间取得较好的平衡；

防火墙可以实施各种不同的服务访问政策。

1.防火墙的规则是整个组织或机构关于保护内部信息资源的策略的实现和延伸；

2.防火墙的规则必须与网络访问活动紧密相关，理论上应该集中关于网络访问的所有问题；

3.防火墙的规则必须既稳妥可靠，又切合实际，是一种在严格安全管理与充分利用网络资源之间取得较好平衡的政策；

4.防火墙可以实施各种不同的服务访问政策。（课本答案）

3.包过滤技术存在的问题有哪些？

包过滤技术过滤思想简单，对信息的处理能力有限。只能访问包头中的部分信息，不能理解通信的上下文，因此不能提供更安全的网络防护能力。

当过滤规则增多的时候，对于过滤规则的维护是一个非常困难的问题。不但要考虑过滤规则是否能够完成安全过滤任务，还要考虑规则之间的关系防止冲突的发生。尤其是后一个问题是非常难于解决的。

包过滤技术控制层次较低，不能实现用户级控制。特别是不能实现对用户合法身份的认证以及对冒用的IP地址的确定。

4.代理的具体作用有哪些？

（1）隐藏内部主机（2）过滤内容（3）提高系统性能（4）保障安全（5）阻断URL

（6）保护电子邮件（7）身份认证（8）信息重定向

5.代理的缺点有哪些？

代理服务程序很多都是专用的，不能够很好地适应网络服务和协议的不断发展。

在访问数据流量较大的情况下，代理技术会增加访问的延迟，影响系统的性能。应用层网关需要用户改变自己的行为模式，不能够实现用户的透明访问。

应用层代理还不能够完全支持所有的协议。

代理系统对操作系统有明显的依赖性，必须基于某个特定的系统及其协议。

相对于包过滤技术来说，代理技术执行的速度是较慢的。

6.简述过滤路由器的缺点。

配置复杂，维护困难；

只针对数据包本身进行检测，只能检测出部分攻击行为；

无法防范数据驱动式攻击；

只能简单地判断IP地址，而无法进行用户级的身份认证和鉴别；

随着过滤规则的增加，路由器的吞吐量将会下降；

无法对数据流进行全面地控制，不能理解特定服务的上下文环境和数据。

7.防火墙的性能指标有哪些？

可靠性、可用性、可扩展性、可审计性、可管理性、成本耗费

8.试说明入侵行为的一般过程。

确定攻击目标 ， 实施攻击，攻击后处理

9.防火墙定义以及具有的属性。

定义：防火墙是隔离在内部网络与外部网络之间的一个防御系统。

防火墙是不同网络或者安全域之间信息流的唯一通道，所有双向数据流必须经过防火墙。 只有经过授权的合法数据，即防火墙安全策略允许的数据才可以通过防火墙。

防火墙系统应该具有很高的抗攻击能力，其自身可以不受各种攻击的影响。

10.防火墙实现的4类控制功能有哪些？

方向控制；服务控制；行为控制；用户控制；

11.包过滤技术的优点有哪些？

1、包过滤技术实现简单、快速。经典的解决方案只需要在内部网络与外部网络之间的路由器上安装过滤模块即可。2、包过滤技术的实现对用户是透明的。用户无需改变自己的网络访问行为模式，也不需要在主机上安装任何的客户端软件，更不用进行任何的培训。

3、包过滤技术的检查规则相对简单，因此检查操作耗时极短，执行效率非常高，不会给用户网络的性能带来不利的影响。

12.简述状态检测技术的优缺点。

优：1、安全性比静态包过滤技术高。2、与静态包过滤技术相比，提升了防火墙的性能。 缺：1、主要工作在网络层和传输层，对报文的数据部分检查很少，安全性还不够高。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-34360-2.html