网络安全复习题

1、1、 阐述信息安全和网络安全的区别。答：信息安全侧重于计算机数据和信息安全，信息的保密性，真实性，完整性，来授权拷贝和研究系统的安全；网络安全侧重于研究网络环境下计算机安全，数据交换2、 防火墙的任务就是依据规则定义的匹配条件“放行合法”或“封锁不合法”的数据包，常用匹配条件（判断依据）可以划分为哪几类？-i-o 数据包内容-s-d -sport -dport 数据包包头-p 链接状态-state3、 简述NAT、SNAT、DNAT功能。NAT公私网地址转换SNAT: POSTROUTINGL链接源地址从私网转换为公网地址DNAT: PREROUTING链接 目的地址从公网地址转换为私有地址四

2、、Netfilter的NAT表内包含哪些链，分别简述其作用。NAT表五、在网络上设置防火墙时一般选择哪些位置？网络边缘：边缘网关防火墙本机：单机防火墙路由器：透明防火墙六、构建简单的单机防火墙。网络拓扑如下图示：图中 即为布置防火墙的单机，并且我们在 主机上分别启用TELNET(23)、SMTP（25）、WEB（80）及POP3（110）四项服务。此外，测试用的客户端主机分别为00及00这两台主机。本示例的需求如下：1网络上的任何主机都能正常访问主机上的WEB及TELNET以外的服

3、务。2.网络上只有00这台主机可正常访问主机上的所有服务。写出此单机防火墙的规则列表。iptables -t filter -P INPUT ACCEPTIptables -a INPUT -s !00 -p tcp deport 80,23, -j DROP七、使用filter机制来构建网关式防火墙，拓扑如下图所示：假设00是因特网上的一台主机，且其上运行了TELNET（23）、SSH(22)、SMTP（25）、POP3（110）及HTTP（80）五项服务，本示例先假设企业内所使用的IP是公网IP，其网段是19

4、/24。在这个示例中，希望达到的环境需求如下：.100这台主机只能访问00主机的DNS及SSH服务。.0/24网段上的其他主机只可以访问因特网上的SSH、DNS（53）、SMTP、POP3、HTTP及HTTPS（443）服务。3.因特网上的主机不得访问企业内的任何主机。写出此网关防火墙的规则列表（不用shell脚本，只列出规则）。(20分)iptables -P INPUT DROPiptables -P FORWARD DROPiptables -A FORWARD -state ESTABLISHED,RELAT

5、ED -j ACCEPTIptables -A FORWARD -i eth1 -o eth0 -p all -s00 -j DROPIptables -A FORWARD -i eth1 -o eth0 -s 192,.168.0.0/24 -p tcp 22,53,25,110,80,443 - j ACCEPT八、网络拓扑如下图所示，回答下列问题。 1、假设在防火墙主机上执行如下规则： iptables  -A INPUT p icmp -j  DROP请问网络中除防火墙主机之外的其他4台主机哪几台主机可以Ping到防火墙主机？简述理由。答：没有

6、2、假设在防火墙主机上执行如下规则： iptables A INPUT i eth0 p icmp d j DROP请问网络中除防火墙主机之外的其他4台主机哪几台主机可以Ping到防火墙主机的这个IP？简述理由。答：0 03、假设主机为Web服务器，且我们在防火墙主机上执行如下规则：iptables A INPUT i eth1 -p tcp d dport 80 j REJECT请问0及5哪一台主机可以访问到该We

7、b 服务？简述理由。答:都可以九、Netfilter的Filter表内包含哪些链，分别简述其作用。十、网络拓扑如下图所示，回答下列问题。 1、假设在防火墙主机上执行如下规则： iptables  -A INPUT p icmp -j  DROP请问5及0哪一台主机可以Ping到防火墙主机？简述理由。答 ：无2、假设在防火墙主机上执行如下规则： iptables A INPUT i eth0 p icmp d j DROP请问请问5及0哪一台主机可以Ping到防火墙

8、主机的这个IP？简述理由。答：03、假设在防火墙主机上有Web服务正在运行中，其我们在防火墙主机上执行“iptables A INPUT i eth1 dport 80 s /24 j REJECT”命令，请问在图2-22中有哪些主机可以访问到该Web服务？答：都可以 -p 没有 无效4、假设主机为Web服务器，且我们在防火墙主机上执行如下规则：iptables A INPUT i eth1 -p tcp d dport 80 j REJECT请问0及5哪一台主机可以访问到该Web 服务？简述理由。答:都可以 FORWARD链5、假设及0主机都是Web服务器，且我们在防火墙主机上执行“iptables A FORWARD -i eth0 -o eth1 -p tcp -dpo