防火墙是隔离内部网和外部网的—类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(13)进行过滤,以阻挡某些非法访问。(14)是一种代理协议,使用该协议的代理服务器是一种(15)网关。另外一种代理服务器使用(16)技术,它可以把内部网络中的

admin2019-04-08  24

问题 防火墙是隔离内部网和外部网的—类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(13)进行过滤,以阻挡某些非法访问。(14)是一种代理协议,使用该协议的代理服务器是一种(15)网关。另外一种代理服务器使用(16)技术,它可以把内部网络中的某些私有的IP地址隐藏起来。所谓的可信任系统(Trusted System)是美国国防部定义的安全操作系统标准,常用的操作系统Unix和Windows NT等可以达到该标准的(17)级。

选项 A、D
B、C1
C、C2
D、B2

答案C

解析 路由器工作于网络层,主要进行网络寻址和实现分组转发功能。对路由器的功能加以扩充,建立一组转发规则,就可以实现一定的安全控制。把这样的路由器安装在Internet和Intranet之间,可以实现分组过滤。SOCKS是一种传输层代理协议,它的目标是提供一个通用的框架结构,支持一般的TCP/IP应用,并且要修改软件以便实现与SOCKS服务器的交互。当用户需要访问外部的应用服务器时,客户程序首先打开与SOCKS服务器的连接,然后把包含应用服务器地址、端口号和认证信息的访问请求发送给SOCKS服务器,SOCKS根据其配置参数验证用户请求的有效性,然后与目标建立适当的连接。这种工作方式对用户完全是透明的。早期的SOCKS 4.0没有提供用户认证功能,1996年推出的SOCKS 5.0扩展了老版本的模型,包含了一个通用的强认证方案,并且支持IPv6地址和UDP协议,可以提供更安全的防火墙。NAT是网络地址翻译(network address translation)的缩写,可用在防火墙中把内部主机完全隐藏起来。NAT的一种应用是动态地址翻译(dynamic address translation)。为了说明这种机制首先引入存根域的概念,所谓存根域(stub domain)是内部网络的抽象,这样的网络只处理源和目标都在子网内部的通信。任何时候存根域内只有一部分主机要与外界通信,甚至还有许多主机可能从不与外界通信,所以整个存根域只需共享少量的全局IP地址。存根域有一个边界路由器,由它来处理域内与外部的通信。可信任系统是美国国防部定义的安全操作系统标准,该标准共分为A、B、 C、D共4个大的安全级别。D级不具备安全特征。C级支持自主式访问控制和对象重用。C1级中,将用户和数据分离,每个用户可以通过认证和访问控制等手段保护其隐私信息,但不能保护系统中的敏感信息;C2级中,系统对用户进行识别和认证,通过登录过程和安全审计对系统中的敏感信息实施保护,这是处理敏感信息的最低安全级别。B级属于强制式信息保护。B1级为带有敏感标记的信息保护,必须给出安全策略模型的非正规表述;B2级为结构式保护,系统中的所有对象都要实施(自主或强制式)访问控制,必须给出安全策略的形式化模型;B3级(安全域)中,对所有对象的访问控制是防篡改并可测试的,且支持安全管理员的功能,具有安全审计和报警功能。A级形式化技术贯穿于整个开发过程,实现了可验证的安全策略模型,例如可以用形式化技术分析隐含信道。常用的UNIX和Windows操作系统属于C2级。
转载请注明原文地址:https://jikaoti.com/ti/oLJ7FFFM
0

最新回复(0)