软件评测师写作专栏之计算机网络安全基础知识12

各位学员大家好，大家在学习计算机网络的时候，计算机网络安全是考试经常遇到的知识点。为了让大家快速掌握这方面的知识点，接下来就带领大家一起来学习一下！

例题：防火墙对数据包进行过滤时，不能过滤的是( )

A、源和目的IP地址

B、存在安全威胁的URL地址

C、IP协议号

D、源和目的端口

【昊洋详解】：本题考查防火墙的基础知识。

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。

防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。

数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的，主要信息有：IP源地址、IP目标地址、协议（TCP包、UDP包和ICMP包）、TCP或UDP包的源端口、TCP或UDP包的目标端口、ICMP消息类型、TCP包头中的ACK位、数据包到达的端口和数据包出去的端口。

存在安全威胁的URL地址，属于应用层的数据内容，防火墙不能进行有效筛选。故该题的正确答案为：B

巩固练习题

（1）以下关于防火墙功能特性的说法中，错误的是（）。

A、控制进出网络的数据包和数据流向

B、提供流量信息的日志和审计

C、隐藏内部IP以及网络结构细节

D、提供漏洞扫描功能

（2）以下网络攻击中，（）不属于主动攻击。

A、流量分析    B、重放    C、IP地址欺骗    D、拒绝服务

（3）以下叙述中，不正确的是（）。

 A、拒绝服务攻击的目的是使计算机或者网络无法提供正常的服务

 B、拒绝服务攻击是不断向计算机发起请求来实现的

 C、拒绝服务攻击会造成用户密码的泄漏

 D、DDoS是一种拒绝服务攻击形式

练习题参考答案

（1）解析：本题考查防火墙功能特性的基础知识。

防火墙（Firewall），也称防护墙，是一种位于内部网络与外部网络之间的网络安全系统。计算机流入流出的所有网络通信均要经过防火墙。防火墙可以控制进出网络的数据包和数据流向，提供流量信息的日志和审计，隐藏内部IP以及网络结构细节。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

但是防火墙不提供漏洞扫描功能，故该题的正确答案为D。

（2）解析：本题考查网络主动攻击的基础知识。

网络主动攻击包含攻击者访问他所需信息的故意行为。包括拒绝服务攻击（Dos）、分布式拒绝服务（DDos）、信息篡改、资源使用、IP地址欺骗、伪装、重放等攻击方法。

流量分析，是指在获得网站访问量基本数据的情况下对有关数据进行统计、分析，从中发现用户访问网站的规律。流量分析不属于主动攻击范畴，故该题的正确答案为A。

（3）解析：本题考察拒绝服务攻击的基础知识。

拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问，是黑客常用的攻击手段之一。

这些资源包括磁盘空间、内存、进程甚至网络带宽，从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。

拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：

一是迫使服务器的缓冲区满，不接收新的请求；

二是使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。

DDos是分布式Dos的缩写，也是拒绝服务攻击的一种形式。从原理可以看出拒绝服务攻击Dos不会造成密码的泄露。故该题的正确答案为：C。

作者唯一官方个人微信公众号（昊洋与你一起成长）：HYJY20180101

写于2020年8月27日

作者：昊洋讲师

版权所有，侵权必究