vc缓冲区溢出攻击例子_缓冲区溢出攻击matlab_一定程度上能防范缓冲区溢出攻击的措施有(3)

2、 检查内容多，对防火墙的性能提出了更高的要求。

13.代理的优点有哪些？

1、代理服务提供了高速缓存。对同一个信息有重复的请求时，可以从缓存获取信息而不必再次进行网络连接，提高了网络的性能。2、因为代理服务器屏蔽了内部网络，所以阻止了一切对内部网络的探测活动。 3、代理服务在应用层上建立，可以更有效地对内容进行过滤。

4、 代理服务器禁止内网与外网的直接连接，减少了内部主机受到直接攻击的危险。5、代理服务可以提供各种用户身份认证手段，从而加强服务的安全性。6、 连接是基于服务而非基于物理连接，因此代理防火墙不易受IP地址欺骗的攻击。7、代理服务提供了详细的日志记录，有助于进行细致的日志分析和审计。8、代理防火墙的过滤规则比包过滤防火墙的过滤规则更简单。一定程度上能防范缓冲区溢出攻击的措施有

14.简述过滤路由器的优点。

快速、耗费比高、透明、实现容易。

15.一般来说，一条过滤规则都要包含的几个主要字段是哪几个？

源地址、源端口号、目的地址、目的端口号、协议标志、过滤方式。

16.入侵检测技术的不足之处有哪几点？

（1）无法完全自动地完成对所有攻击行为的检查，必须通过与管理人员的交互来实现。

（2）不能很好地适应攻击技术的发展，只有在熟知攻击行为的特征后才能识别检测它。虽然存在智能化、可自学习的入侵检测技术，但还不能跟上变形攻击技术和自发展攻击技术的步伐。

（3）入侵检测技术很难实现对攻击的实时响应。往往是在被动地监测到攻击序列开始后，还需要与防火墙系统进行联动，才能完成阻断攻击的动作。这对于那些一次性完成的攻击行为（瞬发攻击）是毫无作用的。

（4）本质是一种被动的系统，无法弥补各种协议的缺陷，只能尽量地去适应协议的规范。

（5）无论是基于主机的还是基于网络的入侵检测系统，其信息源都来自于受保护的网络，那么系统的检测精度要依赖于系统提供信息的资量和完整性。受此限制，在很多情况下，无法完全达到入侵检测技术的理论水平；

（6）处理能力有限，当系统满负荷运转时，不能及时有效的分析、处理全部的数据；

（7）无法完全适应现代系统软件和硬件技术的发展速度，最明显的例子就是现有的入侵检测系统不能很好的支持不断出现的各种应用服务，也不能很好的融合进多样化的现代网络；

（8）无法快速的适应组织或机构的系统安全策略的变化，调整过程较为复杂。

四、论述题（每题10分，共20分）

1.试论述防火墙的不足之处主要有哪些？

限制网络服务，对内部用户防范不足，不能防范旁路连接 ，不适合进行病毒检测 ，无法防范数据驱动型攻击 ，无法防范所有的威胁 ，防火墙配置比较困难，无法防范内部人员泄露机密信息，防火墙对网络访问速度有影响，单失效点

2.试论述计算机系统面临的威胁行为主要有哪些？

拒绝服务；欺骗；；密码破解；木马；缓冲区溢出；ICMP秘密通道；TCP会话劫持；

3.试论述防火墙的好处有哪几点？

（1）防火墙允许网络管理员定义一个“检查点”来防止非法用户进入内部网络并抵抗各种攻击；（2）防火墙通过过滤存在着安全缺陷的网络服务来降低受保护网络遭受攻击的威胁。

（3） 防火墙可以增强受保护节点的保密性，强化私有权。（4）防火墙有能力较精确地控制对内部子系统的访问。（5）防火墙系统具有集中安全性。（6）在防火墙上可以很方便地监视网络的通信流，并产生告警信息。（7） 防火墙是审计和记录网络行为最佳的地方。（8）防火墙可以作为向客户发布信息的地点。（9） 防火墙为系统整体安全策略的执行提供了重要的实施平台。

4.试论述三层与二层的性能比较。

第三层与第二层相比，优点在于它的安全性、可扩展性及可靠性。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-34360-3.html