什么是防火墙?它有哪些优点和局限?
正确答案:防火墙是位于两个或多个网络之间,执行访问控制策略的一个或一组系统,是一类防范措施的总称.
优点:1.防火墙对企业内部网实现了集中的安全管理,可以强化网络安全策略,比分散的主机管理更经济易行。
2.防火墙能防止非授权用户进入内部网络。
3.防火墙可以方便地监视网络的安全性并报警。
4.可以作为部署网络地址转换的地点,利用NAT技术,可以缓解地址空间的短缺,隐藏内部网的结构。
5.利用防火墙对内部网络的划分,可以实现重点网段的分离,从而限制安全问题的扩散。
6.由于所有的访问都经过防火墙,防火墙是审计和记录网络的访问和使用的最佳地方。
局限性:
1.为了提高安全性,限制或关闭了一些有用但存在安全缺陷的网络服务,给用户带来使用的不便。
2.目前防火墙对于来自网络内部的攻击还无能为力。
3.防火墙不能防范不经过防火墙的攻击,如内部网用户通过SLIP或PPP直接进入Internet。
4.防火墙对用户不完全透明,可能带来传输延迟、瓶颈及单点失效
5.防火墙也不能完全防止受病毒感染的文件或软件的传输,由于病毒的种类繁多,如果要在防火墙完成对所有病毒代码的检查,防火墙的效率就会降到不能忍受的程度。
6.防火墙不能有效地防范数据驱动式攻击。
7.作为一种被动的防护手段,防火墙不能防范因特网上不断出现的新的威胁和攻击。
优点:1.防火墙对企业内部网实现了集中的安全管理,可以强化网络安全策略,比分散的主机管理更经济易行。
2.防火墙能防止非授权用户进入内部网络。
3.防火墙可以方便地监视网络的安全性并报警。
4.可以作为部署网络地址转换的地点,利用NAT技术,可以缓解地址空间的短缺,隐藏内部网的结构。
5.利用防火墙对内部网络的划分,可以实现重点网段的分离,从而限制安全问题的扩散。
6.由于所有的访问都经过防火墙,防火墙是审计和记录网络的访问和使用的最佳地方。
局限性:
1.为了提高安全性,限制或关闭了一些有用但存在安全缺陷的网络服务,给用户带来使用的不便。
2.目前防火墙对于来自网络内部的攻击还无能为力。
3.防火墙不能防范不经过防火墙的攻击,如内部网用户通过SLIP或PPP直接进入Internet。
4.防火墙对用户不完全透明,可能带来传输延迟、瓶颈及单点失效
5.防火墙也不能完全防止受病毒感染的文件或软件的传输,由于病毒的种类繁多,如果要在防火墙完成对所有病毒代码的检查,防火墙的效率就会降到不能忍受的程度。
6.防火墙不能有效地防范数据驱动式攻击。
7.作为一种被动的防护手段,防火墙不能防范因特网上不断出现的新的威胁和攻击。
答案解析:有
微信扫一扫手机做题