网络安全第9章答案

1.什么是防火墙？计算机防火墙的种类有哪些？

答：

防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。

从防火墙的软、硬件形式来分，防火墙可分为软件防火墙、硬件防火墙以及芯片级防火墙。从防火墙的技术实现来分，防火墙可分为包过滤型防火墙、应用代理型防火墙及入侵状态检测防火墙三大类。从防火墙结构上分，防火墙可分为单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。按防火墙的应用部署位置，防火墙可以分为边界防火墙、个人防火墙和混合防火墙三大类。

2.简述防火墙体系结构。

答：

防火墙可分为：双重宿主主机、屏蔽主机、屏蔽子网三种体系结构。

双宿主主机可以用于把一个内部网络从一个不可信的外部网络分离出来。主机屏蔽防火墙体系结构是在防火墙的前面增加了屏蔽路由器。子网屏蔽防火墙体系结构添加额外的安全层到主机屏蔽体系结构，即通过添加周边网络更进一步地把内部网络与外网隔离。

3.简述防火墙具有的缺点。

答：

防火墙具有如下缺点：

1、不能防范恶意知情者

防火墙可以禁止系统用户经过网络连接发送专有信息，但用户可以将数据复制到其他介质中带出去。

2、不能防范不通过它的连接

防火墙能够有效的防止通过它进行传输的信息，然而不能防止不通过它进行传输的信息。

3、不能防范全部威胁

防火墙被用来防范已知的威胁，如果是一个很好的防火墙设计方案，可以防范新的威胁。但是没有一个防火墙能自动防御所有新威胁。

4. 简述防火墙与隔离网闸在网络中起到的不同作用。

答：

防火墙是以应用为主安全为辅，也就是说在支持尽可能多的应用的前提下，来保证使用的安全。防火墙的这一设计理念使得它可以广泛地用于尽可能多的领域，拥有更加广泛的市场。而网闸则是以安全为主，在保证安全的前提下，支持尽可能多地应用。网闸主要用于安全性要求极高的领域

物理隔离网闸和防火墙是完全不同的两个产品，防火墙是保证网络层安全的边界安全工具（如通常的非军事化区），而物理隔离网闸重点是保护内部网络的安全。因此两种产品由于定位的不同，因此不能相互取代。