網(wǎng)絡安全復習題_第1頁
網(wǎng)絡安全復習題_第2頁
網(wǎng)絡安全復習題_第3頁
網(wǎng)絡安全復習題_第4頁
網(wǎng)絡安全復習題_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、1、 闡述信息安全和網(wǎng)絡安全的區(qū)別。答:信息安全側重于計算機數(shù)據(jù)和信息安全,信息的保密性,真實性,完整性,來授權拷貝和研究系統(tǒng)的安全;網(wǎng)絡安全側重于研究網(wǎng)絡環(huán)境下計算機安全,數(shù)據(jù)交換2、 防火墻的任務就是依據(jù)規(guī)則定義的匹配條件“放行合法”或“封鎖不合法”的數(shù)據(jù)包,常用匹配條件(判斷依據(jù))可以劃分為哪幾類?-i-o 數(shù)據(jù)包內(nèi)容-s-d -sport -dport 數(shù)據(jù)包包頭-p 鏈接狀態(tài)-state3、 簡述NAT、SNAT、DNAT功能。NAT公私網(wǎng)地址轉(zhuǎn)換SNAT: POSTROUTINGL鏈接源地址從私網(wǎng)轉(zhuǎn)換為公網(wǎng)地址DNAT: PREROUTING鏈接 目的地址從公網(wǎng)地址轉(zhuǎn)換為私有地址四

2、、Netfilter的NAT表內(nèi)包含哪些鏈,分別簡述其作用。NAT表五、在網(wǎng)絡上設置防火墻時一般選擇哪些位置?網(wǎng)絡邊緣:邊緣網(wǎng)關防火墻本機:單機防火墻路由器:透明防火墻六、構建簡單的單機防火墻。網(wǎng)絡拓撲如下圖示:圖中 即為布置防火墻的單機,并且我們在 主機上分別啟用TELNET(23)、SMTP(25)、WEB(80)及POP3(110)四項服務。此外,測試用的客戶端主機分別為00及00這兩臺主機。本示例的需求如下:1網(wǎng)絡上的任何主機都能正常訪問主機上的WEB及TELNET以外的服

3、務。2.網(wǎng)絡上只有00這臺主機可正常訪問主機上的所有服務。寫出此單機防火墻的規(guī)則列表。iptables -t filter -P INPUT ACCEPTIptables -a INPUT -s !00 -p tcp deport 80,23, -j DROP七、使用filter機制來構建網(wǎng)關式防火墻,拓撲如下圖所示:假設00是因特網(wǎng)上的一臺主機,且其上運行了TELNET(23)、SSH(22)、SMTP(25)、POP3(110)及HTTP(80)五項服務,本示例先假設企業(yè)內(nèi)所使用的IP是公網(wǎng)IP,其網(wǎng)段是19

4、/24。在這個示例中,希望達到的環(huán)境需求如下:.100這臺主機只能訪問00主機的DNS及SSH服務。.0/24網(wǎng)段上的其他主機只可以訪問因特網(wǎng)上的SSH、DNS(53)、SMTP、POP3、HTTP及HTTPS(443)服務。3.因特網(wǎng)上的主機不得訪問企業(yè)內(nèi)的任何主機。寫出此網(wǎng)關防火墻的規(guī)則列表(不用shell腳本,只列出規(guī)則)。(20分)iptables -P INPUT DROPiptables -P FORWARD DROPiptables -A FORWARD -state ESTABLISHED,RELAT

5、ED -j ACCEPTIptables -A FORWARD -i eth1 -o eth0 -p all -s00 -j DROPIptables -A FORWARD -i eth1 -o eth0 -s 192,.168.0.0/24 -p tcp 22,53,25,110,80,443 - j ACCEPT八、網(wǎng)絡拓撲如下圖所示,回答下列問題。 1、假設在防火墻主機上執(zhí)行如下規(guī)則: iptables  -A INPUT p icmp -j  DROP請問網(wǎng)絡中除防火墻主機之外的其他4臺主機哪幾臺主機可以Ping到防火墻主機?簡述理由。答:沒有

6、2、假設在防火墻主機上執(zhí)行如下規(guī)則: iptables A INPUT i eth0 p icmp d j DROP請問網(wǎng)絡中除防火墻主機之外的其他4臺主機哪幾臺主機可以Ping到防火墻主機的這個IP?簡述理由。答:0 03、假設主機為Web服務器,且我們在防火墻主機上執(zhí)行如下規(guī)則:iptables A INPUT i eth1 -p tcp d dport 80 j REJECT請問0及5哪一臺主機可以訪問到該We

7、b 服務?簡述理由。答:都可以九、Netfilter的Filter表內(nèi)包含哪些鏈,分別簡述其作用。十、網(wǎng)絡拓撲如下圖所示,回答下列問題。 1、假設在防火墻主機上執(zhí)行如下規(guī)則: iptables  -A INPUT p icmp -j  DROP請問5及0哪一臺主機可以Ping到防火墻主機?簡述理由。答 :無2、假設在防火墻主機上執(zhí)行如下規(guī)則: iptables A INPUT i eth0 p icmp d j DROP請問請問5及0哪一臺主機可以Ping到防火墻

8、主機的這個IP?簡述理由。答:03、假設在防火墻主機上有Web服務正在運行中,其我們在防火墻主機上執(zhí)行“iptables A INPUT i eth1 dport 80 s /24 j REJECT”命令,請問在圖2-22中有哪些主機可以訪問到該Web服務?答:都可以 -p 沒有 無效4、假設主機為Web服務器,且我們在防火墻主機上執(zhí)行如下規(guī)則:iptables A INPUT i eth1 -p tcp d dport 80 j REJECT請問0及5哪一臺主機可以訪問到該Web 服務?簡述理由。答:都可以 FORWARD鏈5、假設及0主機都是Web服務器,且我們在防火墻主機上執(zhí)行“iptables A FORWARD -i eth0 -o eth1 -p tcp -dpo

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論