当我们申请不到很多合法IP时，如何分配IP使得单位对外开放的服务器和内部的 PC终端能够上网? 防火墙实现原理有多种不同的技术，请你分析各自的特点。

admin2010-05-10 111

问题当我们申请不到很多合法IP时，如何分配IP使得单位对外开放的服务器和内部的 PC终端能够上网?
防火墙实现原理有多种不同的技术，请你分析各自的特点。

选项

答案有包过滤、应用网关和状态检测的防火墙。包过滤防火墙是一种简单的三层过滤技术，应用网关防火墙是工作在高层的防火墙技术，特定的应用程序必须安装相应的代理程序。状态检测防火墙又称为动态包过滤防火墙，它动态跟踪包的状态。

解析防火墙根据实现原理可分为包过滤防火墙、应用网关防火墙和状态检测防火墙。
(1)包过滤防火墙。包过滤防火墙一般在路由器上实现，用以过滤用户定义的内容，如IP地址等，这里的“包”是指IP包，包过滤防火墙的工作原理是：系统在网络层检查数据包，与应用层无关。这样系统就具有很好的传输性能，可扩展能力强。但是，包过滤防火墙的安全性有一定的缺陷，因为系统对应用层信息无感知，也就是说，防火墙不理解通信的内容，所以可能被黑客所攻破，如图1-12所示。

(2)应用网关防火墙。应用网关防火墙也称为应用代理防火墙，它检查所有应用层的信息包，并将检查的内容信息放入决策过程，从而提高网络的安全性。然而，应用网关防火墙是通过打破客户机/服务器模式来实现的。每个客户机/服务器通信需要两个连接：一个是从客户端到防火墙，另一个是从防火墙到服务器。另外，每个代理需要一个不同的应用进程，或一个后台运行的服务程序，对每个新的应用必须添加针对此应用的服务程序，否则不能使用该服务。所以，应用网关防火墙具有可伸缩性差的缺点，如图1-13所示。

(3)状态检测防火墙。状态检测防火墙也称为线路过滤防火墙，它基本保持了简单包过滤防火墙的优点，性能比较好，同时对应用是透明的，在此基础上，对于安全性有了大幅提升。这种防火墙摒弃了简单包过滤防火墙仅仅考察进出网络的数据包，不关心数据包状态的缺点，在防火墙的核心部分建立状态连接表，维护了连接，将进出网络的数据当成一个个事件来处理。可以这样说，状态检测包过滤防火墙规范了网络层和传输层行为，而应用代理型防火墙则是规范了特定的应用协议上的行为，如图1-14所示。

转载请注明原文地址:https://kaotiyun.com/show/rp3Z777K

本试题收录于：网络管理员下午应用技术考试题库软考初级分类

网络管理员下午应用技术考试

软考初级

相关试题推荐

随机试题

最新回复(0)

当我们申请不到很多合法IP时，如何分配IP使得单位对外开放的服务器和内部的 PC终端能够上网? 防火墙实现原理有多种不同的技术，请你分析各自的特点。

网络管理员下午应用技术考试

软考初级

某省标准化行政主管部门制定并发布的工业产品安全的地方标准，在其行政区域内是(12)。

目前得以广泛使用的CA证书标准是(62)。

(43)是面向对象程序设计语言中的一种机制，这种机制实现了方法的定义与具体的对象无关，而方法的调用则可以关联于具体的对象。

在UML提供的图中，可以采用(30)对逻辑数据库的建模；(31)用于接口、类和协作的行为建模，并强调对象行为的事件顺序；(32)用于系统的功能建模，并强调对象之间的控制流。(32)

一个单位分配到的网络地址是217．14．8．0，子网掩码是255．255．255．224。单位管理员将本单位网络又分成了4个子网，则每个子网的掩码是(62)，最大号的子网地址是(63)。(63)

变更控制是一项最重要的软件配置任务，其中“检出”和(42)处理实现了两个重要的变更控制要素，即存取控制和同步控制。在变更控制中，(43)可以用来确保由不同用户所执行的并发变更。(43)

统一过程(UP)的基本特征是“用例驱动、以架构为中心的和受控的迭代式增量开发”。UP将一个周期的开发过程划分为4个阶段，其中______的提交结果包含了系统架构。

违反卫生法的行政责任违反卫生法的刑事责任

进行教学评价的主要原则有哪些?

()属于有形土地市场的基本功能。

伪造、变造票据和结算凭证的行为属于欺诈行为，应追究刑事责任。()

事物内部的肯定方面和否定方面的对立统一运动，从表现形式上看是

设f(x)有连续的导数，f(0)=0，f’(0)≠0，F(x)=∫0x(x2－t2)f(t)dt，且当x→0时，F’(x)与x’是同阶无穷小，则k等于()

请选择多张连续的幻灯片，从幻灯片1至幻灯片5。

算法的复杂度主要包括【】复杂度和空间复杂度。

Although【21】circuitsmadecomputerssmaller,theprocessingunitsstillconsisted【22】anumberofcircuits

当我们申请不到很多合法IP时，如何分配IP使得单位对外开放的服务器和内部的 PC终端能够上网? 防火墙实现原理有多种不同的技术，请你分析各自的特点。

网络管理员下午应用技术考试

软考初级

某省标准化行政主管部门制定并发布的工业产品安全的地方标准，在其行政区域内是(12)。

目前得以广泛使用的CA证书标准是(62)。

(43)是面向对象程序设计语言中的一种机制，这种机制实现了方法的定义与具体的对象无关，而方法的调用则可以关联于具体的对象。

在UML提供的图中，可以采用(30)对逻辑数据库的建模；(31)用于接口、类和协作的行为建模，并强调对象行为的事件顺序；(32)用于系统的功能建模，并强调对象之间的控制流。(32)

一个单位分配到的网络地址是217．14．8．0，子网掩码是255．255．255．224。单位管理员将本单位网络又分成了4个子网，则每个子网的掩码是(62)，最大号的子网地址是(63)。(63)

变更控制是一项最重要的软件配置任务，其中“检出”和(42)处理实现了两个重要的变更控制要素，即存取控制和同步控制。在变更控制中，(43)可以用来确保由不同用户所执行的并发变更。(43)

统一过程(UP)的基本特征是“用例驱动、以架构为中心的和受控的迭代式增量开发”。UP将一个周期的开发过程划分为4个阶段，其中______的提交结果包含了系统架构。

违反卫生法的行政责任违反卫生法的刑事责任

进行教学评价的主要原则有哪些?

()属于有形土地市场的基本功能。

伪造、变造票据和结算凭证的行为属于欺诈行为，应追究刑事责任。()

事物内部的肯定方面和否定方面的对立统一运动，从表现形式上看是

设f(x)有连续的导数，f(0)=0，f’(0)≠0，F(x)=∫0x(x2－t2)f(t)dt，且当x→0时，F’(x)与x’是同阶无穷小，则k等于()

请选择多张连续的幻灯片，从幻灯片1至幻灯片5。

算法的复杂度主要包括【】复杂度和空间复杂度。

Although【21】______circuitsmadecomputerssmaller,theprocessingunitsstillconsisted【22】______anumberofcircuits

Although【21】circuitsmadecomputerssmaller,theprocessingunitsstillconsisted【22】anumberofcircuits