防火墙是隔离内部网和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(35)进行过滤,以阻拦某些非法访问。(36)是一种代理协议,使用该协议的代理服务器是一种(37)网关。另外一种代理服务器使用(38)技术,它可以把内部网络中的

admin2010-05-10  27

问题 防火墙是隔离内部网和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(35)进行过滤,以阻拦某些非法访问。(36)是一种代理协议,使用该协议的代理服务器是一种(37)网关。另外一种代理服务器使用(38)技术,它可以把内部网络中的某些私有IP地址隐藏起来。安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(39)。

选项 A、数据保密性
B、访问控制
C、数字签名
D、认证

答案B

解析 防火墙是位于两个或多个网络之间,执行防问控制策略的一个或一组系统,是一类防范措施的总称。防火墙的作用是防止不希望的、未经授权的通信进出被保护的网络,通过边界控制强化内部网络的安全政策。防火墙通常放置在外部网络和内部网络的中间,执行网络边界的过滤封锁机制。它使用的技术有过包滤和代理两种。包过滤防火墙也叫网络级防火墙,一般是基于源地址和目的地址、应用、协议及每个IP包的端口来作出通过与否的判断,通常用一台路由器实现。它的基本思想很简单:对所接收的每个数据包进行检查,根据其IP地址的过滤规则,然后决定转发或者丢弃该包,对进出两个方向上都要进行配置。SOCKS是一种电路级网关代理协议,主要用于客户端与外网服务器之间通信的中间传递。SOCKS代理服务器控制客户端访问外网的资格,允许的话,就将客户端的请求发往外部的服务器,是一种应用层的网关。NAT即网络地址转换,是能将内部私有网络地址翻译成合法的公用网络IP地址的技术,它是允许一个整体机构以一个公用IP地址出现在Internet上,但把内部私有网络地址隐藏起来的协议。DML即数据操作语言,使用户能够查询数据库及操作已有数据库中的数据。OSPF即开放最短路径优先,是一种典型的链路状态路由协议,其作用是为数据传输选择路径。BGP即边缘网关协议,是一种外部网关协议,它在多个自治系统或域间执行路由、与其他BGP系统交换路由和可达性信息。数据加密是对明文(未经加密的数据)按照某种加密算法(数据的变换算法)进行处理,形成密文(经加密后的数据)。这样一来,密文即使被截获,截获方也无法或难以解码,从而防止泄露信息。它能提供的安全服务有增强数据保密性、数字签名和认证技术等。访问控制决定了谁能够访问系统,能访问系统的何种资源及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权、授权核查、日志和审计等。
转载请注明原文地址:https://kaotiyun.com/show/f7tZ777K
0

最新回复(0)