防火墙与WEB应用中SSL的设置

请大家直接在一个WORD文档中完成，文件名为“学号+姓名”，文件格式为：

实验思考题

班级：09电商B2 学号：2009550202 姓名：陈龙

实验内容：防火墙与WEB应用中SSL的设置

实验时间：2012-6-11

实验思考题回答：

1. 防火墙的主要功能是什么？

（1）过滤进出网络的数据

（2）管理进出网络的访问行为

（3）封堵某些禁止的业务

（4）记录进出网络的信息和活动

（5）对网络攻击进行检测和告警

2. 防火墙不能对付那些安全威胁，它的局限

性在哪些方面？

（1）防火墙难于防内

防火墙的安全控制只能作用于外对内或内对外，即：对外可屏

蔽内部网的拓扑结构，封锁外部网上的用户连接内部网上的重要

站点或某些端口，对内可屏蔽外部危险站点，但它很难解决内部

网控制内部人员的安全问题。即防外不防内。而据权威部门统计

结果表明，网络上的安全攻击事件有70%以上来自内部攻击。

(2)防火墙难于管理和配置，易造成安全漏洞

防火墙的管理及配置相当复杂，要想成功的维护防火墙，要

求防火墙管理员对网络安全攻击的手段及其与系统配置的关系有

相当深刻的了解。防火墙的安全策略无法进行集中管理。一般来

说，由多个系统（路由器、过滤器、代理服务器、网关、堡垒主

机）组成的防火墙，管理上有所疏忽是在所难免的。根据美国财

经杂志统计资料表明，30%的入侵发生在有防火墙的情况下。

(3)防火墙的安全控制主要是基于IP地址的，难于为用户在防火墙

内外提供一致的安全策略。许多防火墙对用户的安全控制主要是

基于用户所用机器的IP地址而不是用户身份，这样就很难为同一

用户在防火墙内外提供一致的安全控制策略，限制了企业网的物理范围。

(4) 防火墙只实现了粗粒度的访问控制

防火墙只实现了粗粒度的访问控制，且不能与企业内部使用的其它安全机制（如访问控制）集成使用，这样，企业就必须为内部的身份验证和访问控制管理维护单独的数据库。

(5). 防火墙不能防范不经过防火墙的攻击。

(6). 防火墙对用户不完全透明，可能带来传输延迟、瓶颈及单点失效。

(7). 防火墙不能完全防止受病毒感染的文件或软件的传输。

(8). 防火墙不能有效地防范数据驱动式攻击。

3. 我国目前的防火墙产品有哪些？请对他们

作简要了解。

瑞星个人防火墙。收费。防护效果非常好。推荐。

天网个人防火墙。收费。防护效果很赞，简单易用，但是很久没更新了，不推荐。

江民个人防火墙。收费。防护不错。不过更新不是太及时。一般推荐。

风云防火墙。免费。防护效果不错。推荐。

4. 建立认证中心CA 应考虑哪些方面的问

题？

所要面临的信息安全问题，包括身份认证、数据传输保密、数据防篡改和操作防抵赖等问题。

5. 中国金融认证中心是一个什么机构？他由

谁建立的，承担什么责任？

中国金融认证中心（China Financial Certification Authority），简称CFCA，是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构，是重要的国家金融信息安全基础设施之一。

　中国金融认证中心( China Finance Certification Authority 缩写CFCA )，是由中国人民银行牵头，联合浦发银行，中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商

银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行等十二家商业银行参加建设，由银行卡信息交换总中心承建的。

CFCA将依据不同情承担下述义务：

1）提供签发订户数字证书的CA证书。

2）提供订户数字证书在交易发生时，在或不在CFCA发布的数字证书废止列表内的证明。

3）对数字证书、数字签名、时间戳的真实性、有效性进行技术确认。

下课前，请按“作业提交”到系统。