(interruption),篡改(modification),伪造〔fabrication〕。Р网络平安的威胁可以分为两大类:即被动攻击和主动攻击。Р主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。如有选择地更改、删除、延迟这些PDU。甚至还可将合成的或伪造的PDU送入到一个连接中去。主动攻击又可进一步划分为三种,即更改报文流;拒绝报文效劳;伪造连接初始化。Р被动攻击是指观察和分析某一个协议数据单元PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的,它也可通过观察PDU的协议控制信息局部,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以便了解所交换的数据的性质。这种被动攻击又称为通信量分析。Р还有一种特殊的主动攻击就是恶意程序的攻击。恶意程序种类繁多,对网络平安威胁较大的主要有以下几种:计算机病毒;计算机蠕虫;特洛伊木马;逻辑炸弹。Р对付被动攻击可采用各种数据加密动技术,而对付主动攻击,那么需加密技术与适当的鉴别技术结合。РР7-21. Р 试述防火墙的工作原理和所提供的功能。什么叫做网络级防火墙和应用级防火墙?Р答:防火墙的工作原理:防火墙中的分组过滤路由器检查进出被保护网络的分组数据,按照系统管理员事先设置好的防火墙规那么来与分组进行匹配,符合条件的分组就能通过,否那么就丢弃。Р防火墙提供的功能有两个:一个是阻止,另一个是允许。阻止就是阻止某种类型的通信量通过防火墙。允许的功能与阻止的恰好相反。不过在大多数情况下防火墙的主要功能是阻止。Р网络级防火墙:主要是用来防止整个网络出现外来非法的入侵,属于这类的有分组过滤和授权效劳器。前者检查所有流入本网络的信息,然后拒绝不符合事先制定好的一套准那么的数据,而后者那么是检查用户的登录是否合法。Р应用级防火墙:从应用程序来进行介入控制。通常使用应用网关或代理效劳器来区分各种应用。
全文预览