本章主要讲述了在使用Fedora时所涉及的网络安全问题以及解决的对策。对于常见的网络安全问题应用适当的策略可以避免损失。Fedora 6针对网络安全问题的解决方法之一就是使用代理服务器技术。本章还讲述了如何在Fedora 6操作系统下设置Squid代理服务器,Squid作为代理服务器的著名品牌,在实际网络中应用非常广泛。
1.填空题
(1)通常,在正式攻击之前,攻击者先进行试探性攻击,目标的获取系统有用的信息,此时包括 、 、 、 以及恶性的IP Sniffer(通过技术手段非法获取IP packet,获得系统的重要信息,来实现对系统的攻击。
(2) 策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
(3) 的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。
(4)网络的安全管理策略包括 ; ; 等。
(5)良好周密的 以及细致的分析经常是预测攻击、定位攻击以及遭受攻击后追查攻击者的有力武器。
2.选择题
(1) 路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。
A.过滤 B.屏蔽 C.包 D.屏蔽包
(2) 是不可再生的宝贵资源,如需要提供整个组织的Internet访问能力,那么,用户可以通过使用代理服务器来实现这一点。
A.IP地址 B.网关 C.协议 D.路由器
(3)要使用Squid服务器,首先要对其进行相应的配置。Squid服务器的配置文件存放在 目录下。
A.ect B./var/squid C./usr/squid D./etc/squid
(4)公钥密码的优点是可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便地实现 和验证。
A.电子签名 B.数字签名 C.密钥发送 D.密钥获取
(5) 是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据流中的每个数据包,根据数据包的源地址、目标地址以及包所使用端口确定是否允许该类数据包通过。
A.状态监视器 B.包过滤防火墙
C.数据包路由器 D.代理服务器
3.问答题
(1)简要叙述网络安全策略。
(2)简要叙述防火墙技术。
4.上机操作题
配置简单的Squid代理服务器。