IP技术

简述防火墙的优缺点。

题目

简述防火墙的优缺点。

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

请简述简述外部招聘的优缺点。


参考答案:优点:能够利用潜在的大量求职者;能够吸引具备实现组织目标所需要技能、知识和能力的人员;能够引进可以带来解决问题的新方法和新技术的员工。 缺点:外聘的成本相对较高;从外部招聘的员工缺乏对组织内部工作的了解;无法确定它们确实是好员工。
外部招聘的局限性主要表现在:(1)外聘者对组织缺乏深入了解。(2)组织对外聘者缺乏深入了解。(3)外聘行为对内部员工积极性造成打击。

第2题:

防火墙技术分哪两类?各有什么优缺点?


正确答案:防火墙和入侵保护系统都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层进行检查,而入侵保护系统的检查要仔细得多,因而能够对类似蠕虫病毒这样的攻击进行报警和保护。 
防火墙是在两个网络之间执行访问和控制策略的系统。它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问。入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。

第3题:

简述电话谈判的优缺点。


参考答案:电话谈判的优点是由于受时间的限制。可以促使对方明确、迅速表示态度;不会因为彼此的地位差异,而影响或减少影响交谈效果;可以根据需要控制对方讲话的时间,有时可以让对方尽量多发言,有时可以限制对方发言;尤其是对付那些不好打交道的对手比较方便。  
电话谈判的缺点是受时间的限制,如果事先没有充分淮备,不可能对对方或自己的意见进行充分的考虑;来不及查阅有关资料,计算有关数据;受场合和条件的制约.容易受到干扰,不能全神贯注地思考和仔细认真地倾听;容易误解对方的本意或忘记应该交谈的有关内容;临时采取的极端态度不一定稳妥。

第4题:

状态检查防火墙技术的优缺点是什么?


正确答案: 优点:
1比数据包过滤稍安全一点
2可掌握连接的状态及部分应用级网关状态信息
3较好的扩充性及延展性,支持未来新的网络协议时较简单
4网络流量性能比应用级网关好
缺点:
1直接连接危险性高,将使内部网络暴露在外部网络上。
2之间查到连接状态,无法检查信息内容
3对于无状态的通信协议无法约束
4除了相当了解网络通信协议的状态特性,否者很难设定出无漏洞的检查语法
5对于新的通信协议需要以INSPECT语言来设定

第5题:

应用网关防火墙是如何实现的?与包过滤防火墙比较有什么优缺点?


正确答案: 应用级网关型防火墙:应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制,以防有价值的程序和数据被窃取。在实际工作中,应用网关一般由专用工作站系统来完成。但每一种协议需要相应的代理软件,使用时工作量大,效率不如网络级防火墙。应用级网关有较好的访问控制,是目前最安全的防火墙技术,但实现困难,而且有的应用级网关缺乏“透明度”

第6题:

简述综合柜员制的优缺点。(简答题)

简述综合柜员制的优缺点。


答案:

优点:减少了现金、凭证传递环节、提高了柜台处、速度和工作效率;可以办理对公、对私各项业务,客户满意度提高。

缺点:对柜员素质要求更高,对银行内部控制提出了更多要求,对银行会计核算的基本规定也提出了很大挑战。

第7题:

包过滤防火墙的优缺点是什么?


正确答案: 优点:速度快、性能高、对用户透明;
缺点:维护比较困难、安全性低、不提供有用的日志或是根本就不提供、不防范数据驱动型攻击、不能根据状态信息进行控制、不能处理网络层以上的信息、无法对网络上流动的信息提供全面的控制。

第8题:

●试题五

什么是防火墙,有哪些类型,比较它们在维护网络安全方面的优缺点。


正确答案:

●试题五

【答案】防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。

根据防范的方式和侧重点的不同,防火墙可分为三大类:

1.数据包过滤

数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择。数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用,网络性能和透明性好。它的缺点有两点:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击;数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。

2.应用级网关

应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。数据包过滤和应用级网关防火墙有一个共同的特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑,则防火墙内外的计算机系统建立直接联系,防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。

3.代理服务

代理服务(Proxy Service),也有人将它归于应用级网关一类。它是针对数据包过滤和应用级网关技术存在的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的“链接”,由两个终止代理服务器上的“链接”来实现,外部计算机的网络链路只能到达代理服务器,从而起到了隔离防火墙内外计算机系统的作用。此外,代理服务也对过往的数据包进行分析,注册登记,形成报告,同时当发现被攻击迹象时向网络管理员发出警报,并保留攻击痕迹及其应用层代理服务数据控制及传输过程。

上述三种方式中,应用级网关和代理服务方式的防火墙大多是基于主机的,价格比较贵,但性能好,其安装和使用也比数据包过滤的防火墙复杂。

第9题:

简述代理防火墙的工作原理,并阐述代理技术的优缺点。


正确答案: 所谓代理服务器,是指代表客户处理连接请求的程序。当代理服务器得到一个客户的连接意图时,它将核实客户请求,并用特定的安全化的proxy应用程序来处理连接请求,将处理后的请求传递到真实的服务器上,然后接受服务器应答,并进行下一步处理后,将答复交给发出请求的最终客户。代理服务器在外部网络向内部网络申请服务时发挥了中间转接和隔离内、外部网络的作用,所以又叫代理防火墙。代理防火墙工作于应用层,且针对特定的应用层协议。
优点:
①代理易于配置
②代理能生成各项记录
③代理能灵活、完全地控制进出流量、内容
④代理能过滤数据内容
⑤代理能为用户提供透明的加密机制
⑥代理可以方便地与其他安全手段集成
缺点:
①代理速度较路由器慢
②代理对用户不透明
③对于每项服务代理可能要求不同的服务器
④代理服务不能保证免受所有协议弱点的限制
⑤代理不能改进底层协议的安全性

第10题:

应用级网关防火墙技术的优缺点是什么?


正确答案: 优点:
1设定访问控制条件较简单
2可以完全彻底的检查所有连接信息
3防火墙的安全性最好
缺点:
1对于新的通信协议要用较长的时间来设计专门的代理程序
2网络流量性能较差

更多相关问题
相关内容