当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施
A.IP源地址
B.源端口
C.IP目的地址
D.协议
A.IP源地址
B.源端口
C.IP目的地址
D.协议
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是 () 。
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
防火墙是建立在内外网边界上的一类安全保护机制,它的安全架构基于(45)。堡垒主机(双端口主机)防火墙装有(46),其上运行的是(47)。在ISO OSI/RM中对网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中用户身份认证在(48)进行,而IP过滤型防火墙在(49)通过控制网络边界的信息流动,来强化内部网络的安全性。
A.流量控制技术
B.加密技术
C.信息流填充技术
D.访问控制技术
A.为单位内部网络提供了安全边界
B.防止外界入侵单位内部网络
C.可以阻止来自内部的威胁与攻击
D.可以使用过滤技术在网络层对数据进行选择
A.为单位内部网络提供了安全边界
B.防止外界入侵单位内部网络
C.可以阻止来自内部的威胁与攻击
D.可以使用过滤技术在网络层对数据进行选择