返回
网络安全复习题 最新版本.doc

网络安全复习题 最新版本.doc

ID:49363621

大小:196.00 KB

页数:6页

时间:2020-02-29

网络安全复习题 最新版本.doc_第1页
网络安全复习题 最新版本.doc_第2页
网络安全复习题 最新版本.doc_第3页
网络安全复习题 最新版本.doc_第4页
网络安全复习题 最新版本.doc_第5页
资源描述:

《网络安全复习题 最新版本.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、一、阐述信息安全和网络安全的区别。答:信息安全侧重于计算机数据和信息安全,信息的保密性,真实性,完整性,来授权拷贝和研究系统的安全;网络安全侧重于研究网络环境下计算机安全,数据交换二、防火墙的任务就是依据规则定义的匹配条件“放行合法”或“封锁不合法”的数据包,常用匹配条件(判断依据)可以划分为哪几类?-i-o数据包内容-s-d--sport--dport数据包包头-p链接状态--state三、简述NAT、SNAT、DNAT功能。NAT公私网地址转换SNAT:POSTROUTINGL链接源地址从私

2、网转换为公网地址DNAT:PREROUTING链接目的地址从公网地址转换为私有地址四、Netfilter的NAT表内包含哪些链,分别简述其作用。NAT表五、在网络上设置防火墙时一般选择哪些位置?网络边缘:边缘网关防火墙本机:单机防火墙路由器:透明防火墙六、构建简单的单机防火墙。网络拓扑如下图示:最新可编辑word文档图中192.168.0.1即为布置防火墙的单机,并且我们在192.168.0.1主机上分别启用TELNET(23)、SMTP(25)、WEB(80)及POP3(110)四项服务。此外

3、,测试用的客户端主机分别为192.168.0.100及192.168.0.200这两台主机。本示例的需求如下:1.网络上的任何主机都能正常访问192.168.0.1主机上的WEB及TELNET以外的服务。2.网络上只有192.168.0.100这台主机可正常访问192.168.0.1主机上的所有服务。写出此单机防火墙的规则列表。iptables-tfilter-PINPUTACCEPTIptables-aINPUT-s!192.168.0.100-ptcpdeport80,23,-jDROP七、

4、使用filter机制来构建网关式防火墙,拓扑如下图所示:最新可编辑word文档假设10.0.1.100是因特网上的一台主机,且其上运行了TELNET(23)、SSH(22)、SMTP(25)、POP3(110)及HTTP(80)五项服务,本示例先假设企业内所使用的IP是公网IP,其网段是192.168.0.0/24。在这个示例中,希望达到的环境需求如下:1.192.168.0.100这台主机只能访问10.0.1.100主机的DNS及SSH服务。2.192.168.0.0/24网段上的其他主机只可

5、以访问因特网上的SSH、DNS(53)、SMTP、POP3、HTTP及HTTPS(443)服务。3.因特网上的主机不得访问企业内的任何主机。写出此网关防火墙的规则列表(不用shell脚本,只列出规则)。(20分)iptables-PINPUTDROPiptables-PFORWARDDROPiptables-AFORWARD--stateESTABLISHED,RELATED-jACCEPTIptables-AFORWARD-ieth1-oeth0-pall-s192.168.0.100-jDR

6、OPIptables-AFORWARD-ieth1-oeth0-s192,.168.0.0/24-ptcp22,53,25,110,80,443-jACCEPT八、网络拓扑如下图所示,回答下列问题。最新可编辑word文档1、假设在防火墙主机上执行如下规则:iptables -AINPUT–picmp-j DROP请问网络中除防火墙主机之外的其他4台主机哪几台主机可以Ping到防火墙主机?简述理由。答:没有2、假设在防火墙主机上执行如下规则:iptables–AINPUT–ieth0–picmp–

7、d192.168.0.2–jDROP请问网络中除防火墙主机之外的其他4台主机哪几台主机可以Ping到防火墙主机的192.168.0.2这个IP?简述理由。答:192.168.0.10192.168.0.203、假设192.168.2.5主机为Web服务器,且我们在防火墙主机上执行如下规则:iptables–AINPUT–ieth1-ptcp–d192.168.2.5–dport80–jREJECT请问192.168.0.20及192.168.2.15哪一台主机可以访问到该Web服务?简述理由。答

8、:都可以九、Netfilter的Filter表内包含哪些链,分别简述其作用。十、网络拓扑如下图所示,回答下列问题。最新可编辑word文档1、假设在防火墙主机上执行如下规则:iptables -AINPUT–picmp-j DROP请问192.168.2.15及192.168.0.20哪一台主机可以Ping到防火墙主机??简述理由。答:无2、假设在防火墙主机上执行如下规则:iptables–AINPUT–ieth0–picmp–d192.168.0.2–jDROP请问请问192.168.2.15及

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。