專題七計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全與管理專題復(fù)習(xí)講練測掌握國家標(biāo)準(zhǔn)《機(jī)械制圖》中有關(guān)圖幅、比例、字體圖線等基本規(guī)定?？季V要求一1:掌握防火墻的初始配置和防火墻NAT配置2：了解殺毒軟件的安裝與升級(jí)3：了解木馬程序和惡意插件的查殺4：掌握網(wǎng)絡(luò)漏洞的檢查與防范5：掌握網(wǎng)絡(luò)管理技術(shù)知識(shí)點(diǎn)梳理二常考點(diǎn)1：安全級(jí)別設(shè)置一般情況下，建議大多數(shù)用戶和新用戶選擇中等安全級(jí)別2：天網(wǎng)防火墻安裝結(jié)束之后要重啟計(jì)算機(jī)才能完成安裝一：天網(wǎng)防火墻的安裝步驟天網(wǎng)防火墻的設(shè)置1.系統(tǒng)設(shè)置2.IP規(guī)則管理3.應(yīng)用程序規(guī)則設(shè)置4.查看日志5.新建IP規(guī)則可以設(shè)置開機(jī)后是否自動(dòng)啟動(dòng)天網(wǎng)防火墻；是否設(shè)置管理員密碼；在線升級(jí)提示；日志是否保存是對(duì)整個(gè)系統(tǒng)的網(wǎng)絡(luò)層數(shù)據(jù)包監(jiān)控而設(shè)置的，可以對(duì)共享，TCP/UDP端口進(jìn)行設(shè)置可以對(duì)某個(gè)應(yīng)用程序?qū)W(wǎng)絡(luò)發(fā)生訪問時(shí)的協(xié)議服務(wù)進(jìn)行設(shè)置，當(dāng)該程序不符合設(shè)定條件可以詢間或禁止操作，還可以設(shè)定TCP協(xié)議可訪間的端口范圍日志里記錄了本機(jī)程序訪問網(wǎng)絡(luò)的記錄，局域網(wǎng)和網(wǎng)上被P掃描本機(jī)端口的情況，供考以便采取相應(yīng)的對(duì)策當(dāng)需要一些網(wǎng)絡(luò)應(yīng)用(比如開啟FTP服務(wù)端服務(wù))時(shí)，天網(wǎng)防火增墻的默認(rèn)設(shè)置將會(huì)帶來些麻煩，別人連不上我的機(jī)器，這個(gè)時(shí)候我們就需要新建IP規(guī)則，來開放相應(yīng)的端口。防火墻的定義

防火墻(Firewal)l是在兩個(gè)網(wǎng)絡(luò)之間實(shí)現(xiàn)訪問控制的一個(gè)或一組或系統(tǒng)，其主要功能是:軟件硬件

對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，過濾危險(xiǎn)的數(shù)據(jù)或訪問請(qǐng)求，以免在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口、禁止特定端口的通信、封鎖木馬、禁止來自特殊站點(diǎn)的訪問，從而防止入侵者的所有通信。多數(shù)防火墻是通過設(shè)置的訪問規(guī)則來檢查內(nèi)外網(wǎng)的通信數(shù)據(jù)，防止非法訪問等，這些規(guī)則可以通過人工設(shè)置或防火墻自動(dòng)學(xué)習(xí)來完成。防火墻的特點(diǎn)防火墻的規(guī)則在應(yīng)用中，通常是從頂端的第一條規(guī)則開始執(zhí)行，如果滿足第一條規(guī)則則允許數(shù)據(jù)通過并再判斷是否滿足第二條規(guī)則，以此類推。但如果其中有一條規(guī)則不允許數(shù)據(jù)通過，則不再進(jìn)行判斷而直接阻止數(shù)據(jù)通過。防火墻可以是一臺(tái)配有ACL的路由器，一個(gè)專用的硬件盒或則是運(yùn)行在主機(jī)上的軟件。WindowsXP防火墻的設(shè)置常規(guī)例外高級(jí)不允許例外啟用Windows防火墻將對(duì)除例外中的程序以外的所有網(wǎng)絡(luò)請(qǐng)求進(jìn)行拒絕Windows防火墻將攔截所有的連接到該主機(jī)的網(wǎng)絡(luò)請(qǐng)求，包括在例外選項(xiàng)卡中列表的應(yīng)用程序和系統(tǒng)服務(wù)。另外，防火墻也將攔截文件和打印機(jī)共享，還有網(wǎng)絡(luò)設(shè)備的偵測。使用不允許例外選項(xiàng)的Windows防火墻比較適用于連接在公共網(wǎng)絡(luò)上的個(gè)人計(jì)算機(jī)，比如在賓館和機(jī)場公共場合使用的計(jì)算機(jī)?！袄狻边x項(xiàng)卡中允許添加阻止規(guī)則例外的程序和端口來允許特定的進(jìn)站通信?！案呒?jí)”選項(xiàng)卡中可以配置以下設(shè)定:應(yīng)用在每個(gè)網(wǎng)絡(luò)連接上的連接特定規(guī)則、安全日志記錄設(shè)置、全局ICMP規(guī)則和默認(rèn)設(shè)置。硬件防火墻的設(shè)置DMZLANWANPIXF0/0EO:E1:F0/0:/24/24/240/24F0/0:/24E2:/24pixfirewall>enpixfirewall#conftpixtirewall(config)#hostnamePIX525PIX525(config)#interfacee0PTX525(config-if)ipaddress192.168.2.1255.255.255.0PIX525(Config-if)#noshutdownPIX525(Config-if)＃security100!指定接口的安全級(jí)別PIX525(Config-if)＃nameifinside!定義內(nèi)部接口PIX525(Config-if)#exitPIX525(config)interfacee1PX525(config-if)#ipaddressPIX525(Config-if)#noshutdownPIX525(Config-if)#security0!指定接口的安全級(jí)別PTX525(config-if)＃nameifoutside!定義外部接口PIX525(Config-if)#exitPIX525(config)#interfacee2PX525(config-if)#ipaddress10.0.0.1PIX525(Config-if)#noshutPIX525(Config-if)#security50!指定接口的安全級(jí)別PIX525(Config-if)#nameifdmzPIX525(Config-if)#end1.接口的安全級(jí)別防火墻是用來保護(hù)內(nèi)部網(wǎng)絡(luò)的，外部網(wǎng)絡(luò)是通過外部接口對(duì)內(nèi)部網(wǎng)絡(luò)構(gòu)成威脅的，所以要從根本上保障內(nèi)部網(wǎng)絡(luò)的安全，需要對(duì)外部網(wǎng)絡(luò)接口指定較高的安全級(jí)別，而內(nèi)部網(wǎng)絡(luò)接口的安全級(jí)別稍低，這主要是因?yàn)閮?nèi)部網(wǎng)絡(luò)通信頻繁、可信度高。在CiscoPIX系列防火墻中，安全級(jí)別的定義是由security這個(gè)參數(shù)決定的，數(shù)字越小安全級(jí)別越高，所以security是最高的，隨后通常是以10的倍數(shù)遞增，安全級(jí)別也相應(yīng)降低。2.訪問控制列表(ACL)此功能與CiscoIOS基本上是相似的，也是防火墻的主要部分，有permit7和deny兩個(gè)功能，網(wǎng)絡(luò)協(xié)議一般有IP、TCP、UDP、CMP等。病毒的定義病毒指"編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼"。典型病毒的種類引導(dǎo)區(qū)電腦病毒感染啟動(dòng)扇區(qū)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)文件型電腦病毒感染計(jì)算機(jī)中的文件宏病毒感染特定的應(yīng)用木馬病毒一般通過網(wǎng)絡(luò)進(jìn)入用戶系統(tǒng)隱藏，并竊取用戶信息蠕蟲病毒通過網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行傳播復(fù)合型電腦病毒有引導(dǎo)病毒和文件型病毒的特點(diǎn)360殺毒軟件的安裝360殺毒軟件的使用

病毒查殺快速查殺全盤查殺自定義查殺電腦防護(hù)實(shí)時(shí)監(jiān)控主動(dòng)防御安全工具下載或運(yùn)行360安全工具維護(hù)系統(tǒng)安全360殺毒的作用查毒殺毒防毒數(shù)據(jù)恢復(fù)網(wǎng)絡(luò)漏洞掃描工具X-Scan的功能

它采用多線程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測，支持插件功能。掃描內(nèi)容包括:遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞,后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個(gè)大類。對(duì)于多數(shù)已知漏洞可以檢測出來。X-Scan掃描工具是一款常用的漏洞掃描エ具，網(wǎng)絡(luò)漏洞掃描工具X-Scan的使用

網(wǎng)絡(luò)漏洞掃描系統(tǒng)的定義網(wǎng)絡(luò)漏洞掃描系統(tǒng)是指通過網(wǎng)絡(luò)遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序，它對(duì)網(wǎng)絡(luò)系統(tǒng)和設(shè)備進(jìn)行安全漏洞檢測和分析，從而發(fā)現(xiàn)可能被入侵者非法利用的漏洞。網(wǎng)絡(luò)漏洞掃描的兩種方法漏洞掃描主要通過以下兩種方法來檢測目標(biāo)主機(jī)是否存在漏洞:1：在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在2：通過模擬黑客的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描。網(wǎng)絡(luò)后門工具wnc.exe的使用1.執(zhí)行很簡單，只要在對(duì)方主機(jī)WindowsServer2003的命令行下執(zhí)行一下wnc.exe即可，在任務(wù)管理器中的進(jìn)程項(xiàng)可以在后臺(tái)運(yùn)行。2.執(zhí)行完畢后，利用命令“netstat-an”來查看開啟的808和707端口，服務(wù)端口開啟成功，可以連接該目標(biāo)主機(jī)提供的這兩個(gè)服務(wù)了3.測試Web服務(wù)808端口，在瀏覽器地址欄中輸入“htp/:808”，出現(xiàn)主機(jī)的盤符列表4.可以下載對(duì)方硬盤和光盤上的任意文件，也可上傳文件5.利用“telnet707”命令登錄到對(duì)方的命令行wnc.exe的使用注意wnc.exe的功能強(qiáng)大，但是該程序不能自動(dòng)加載執(zhí)行，需要將該文件加到自啟動(dòng)程序列表中，讓對(duì)方主機(jī)默無聲息地留下后門。但是在對(duì)方主機(jī)上開了兩個(gè)非常明顯的端口808和707，容易被管理員發(fā)現(xiàn)，還要在登錄對(duì)方主機(jī)后，采取其他措施如獲取管理員密碼，進(jìn)一步上傳后門軟件等，來進(jìn)行網(wǎng)絡(luò)隱藏。(1)隱藏IP(2)踩點(diǎn)掃描(3)漏洞分析(4)種植后門(5)網(wǎng)絡(luò)隱身通常有兩種方法實(shí)現(xiàn)自己IP的隱藏:第一種方法是首先入侵互聯(lián)網(wǎng)上的一臺(tái)計(jì)算機(jī)(俗稱“肉雞”)，利用這臺(tái)計(jì)算機(jī)進(jìn)行攻擊，這樣即使被發(fā)現(xiàn)了，也是“肉雞”的IP地址。第二種方式是做多極跳板“Sock代理”，這樣在入侵的計(jì)算機(jī)上留下的是代理計(jì)算機(jī)的IP地址。利用工具對(duì)特定的主機(jī)或或某一個(gè)IP地址范圍進(jìn)行掃描，以確定主機(jī)漏洞是否存在對(duì)己存在的主機(jī)漏洞進(jìn)行分析，以便確定攻擊方法。為了保持長期漏洞主機(jī)的訪問權(quán)，在已經(jīng)攻破的計(jì)算機(jī)上種植一些供自己訪問的后門一次成功入侵之后，通常會(huì)清除登錄日志和其他相關(guān)的日志，以免暴露行蹤，同時(shí)也為下一次入侵做好準(zhǔn)備(1)在安裝操作系統(tǒng)和應(yīng)用軟件之后及時(shí)安裝補(bǔ)丁程序，并密切關(guān)注國內(nèi)外著名的安全站點(diǎn)，及時(shí)獲得最新的網(wǎng)絡(luò)信息(2)及時(shí)安裝防火墻，建立安全屏障。防火墻可以盡可能屏蔽內(nèi)部網(wǎng)絡(luò)的信息和結(jié)構(gòu)，降低來自外部網(wǎng)絡(luò)的攻擊。(3)利用系統(tǒng)工具和專用工具防止端口掃描。要利用網(wǎng)絡(luò)漏洞攻擊，必須通過主機(jī)開放的端口。因此，黑客常利用Qckping、scanlook、Superscan等工具進(jìn)行端口掃描。(4)通過加密、網(wǎng)絡(luò)分段、劃分虛擬局域網(wǎng)等技術(shù)防止網(wǎng)絡(luò)監(jiān)聽。(5)利用密罐技術(shù)，使網(wǎng)絡(luò)攻擊的目標(biāo)轉(zhuǎn)移到預(yù)設(shè)的虛假對(duì)象，從而保護(hù)系統(tǒng)的安全。防止端口掃描的方法:在系統(tǒng)中將特定的端口關(guān)閉。(6)提高安全意識(shí)①不要隨意打開來歷不明的電子郵件及文件，不要隨便運(yùn)行陌生人給你的程序，比如“特洛伊”類黑客程序就需要通過欺騙用戶運(yùn)行。②盡量避免從Internet下載不知名的軟件、游戲程序。即使從知名的網(wǎng)站下載的軟件也要及時(shí)用最新的病毒和木馬查殺軟件對(duì)軟件和系統(tǒng)進(jìn)行掃描。③密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉。重要密碼最好經(jīng)常更換。④不隨便運(yùn)行黑客程序，不少這類程序運(yùn)行時(shí)會(huì)發(fā)出你的個(gè)人信息(7)對(duì)于重要的個(gè)人數(shù)據(jù)做好嚴(yán)密的保護(hù)，并養(yǎng)成數(shù)據(jù)備份的習(xí)慣。網(wǎng)絡(luò)管理的概念網(wǎng)絡(luò)管理包括對(duì)硬件、軟件和人力的使用、綜合與協(xié)調(diào)，以便對(duì)網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測試、配置、分析、評(píng)價(jià)和控制，這樣就能以合理的價(jià)格滿足網(wǎng)絡(luò)的使用需求，如實(shí)時(shí)運(yùn)行性能，服務(wù)質(zhì)量等。網(wǎng)絡(luò)管理常簡稱為網(wǎng)管。網(wǎng)絡(luò)管理的模型管理站是整個(gè)網(wǎng)絡(luò)管理系統(tǒng)的核心，它通常是具有良好圖形界面的高性能的工作站，并由網(wǎng)絡(luò)管理員直接操作和控制。所有向被管設(shè)備發(fā)送的命令都是從管理站發(fā)出的。管理站(硬件)或管理程序(軟件)都可稱為(manager)，所以這里的manager不是指人而指機(jī)器或軟件。在網(wǎng)絡(luò)中有很多的被管設(shè)備(包括設(shè)備中的軟件)。被管設(shè)備可以是主機(jī)、路由器、打印機(jī)、集線器、網(wǎng)橋或調(diào)制解調(diào)器等。在每一個(gè)被管設(shè)備可能有許多被管對(duì)象，這些對(duì)象可以是被管設(shè)備中某個(gè)硬件，也可以是軟件(如路由選擇協(xié)議)。在被管設(shè)備中也會(huì)有一些不能被管的對(duì)象。在每一個(gè)被管設(shè)備中都要運(yùn)行一個(gè)程序以便和管理站中的管理程序進(jìn)行通信。這些運(yùn)行著的程序叫做網(wǎng)絡(luò)管理代理程序，簡稱為代理(agent)。代理程序在管理程序的命令和控制下在被管設(shè)備上采取本地的行動(dòng)。網(wǎng)絡(luò)管理員利用網(wǎng)管協(xié)議通過管理站對(duì)網(wǎng)絡(luò)中的被管設(shè)備進(jìn)行管理。被管對(duì)象必須維持可供管理程序讀寫的控制和狀態(tài)信息。這些信息總稱為管理信息庫MIB，而管理程序就使用MIB中這些信息的值對(duì)網(wǎng)絡(luò)進(jìn)行管理。簡單網(wǎng)絡(luò)管理協(xié)議

簡單網(wǎng)絡(luò)管理協(xié)議(SimpleNetworkManagementProtocol，SNMP)是基于TCP/IP協(xié)議族的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。SNMP最重要的設(shè)計(jì)思想就是要盡可能簡單。它的基本功能包括監(jiān)視網(wǎng)絡(luò)性能，監(jiān)測分析網(wǎng)絡(luò)差錯(cuò)，配置網(wǎng)絡(luò)設(shè)備等。在網(wǎng)絡(luò)正常工作時(shí)，SNMP可實(shí)現(xiàn)統(tǒng)計(jì)、配置和測試等功能。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，可實(shí)現(xiàn)各種差錯(cuò)檢測和恢復(fù)功能。雖然SNMP是在TCP/IP基礎(chǔ)上的網(wǎng)絡(luò)管理協(xié)議，但也可擴(kuò)展到其他類型的網(wǎng)絡(luò)設(shè)備上。管理進(jìn)程和代理進(jìn)程利用SNMP報(bào)文進(jìn)行通信，而SNMP報(bào)文又使用UDP來傳送。若被管設(shè)備使用的不是SNMP而是另一種網(wǎng)絡(luò)管理協(xié)議，SNMP協(xié)議就無法控制該被管設(shè)備。這時(shí)可使用委托代理(proxyagent)。委托代理能提供如協(xié)議轉(zhuǎn)換和過濾操作等功能對(duì)被管對(duì)象進(jìn)行管理。SNMP的網(wǎng)絡(luò)管理由三個(gè)部分組成，即管理信息庫MIB，管理信息結(jié)構(gòu)SMI以及SNMP本身網(wǎng)絡(luò)管理的功能配置管理故障管理性能管理安全管理計(jì)費(fèi)管理配置管理:自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。監(jiān)測網(wǎng)絡(luò)被管對(duì)象的狀態(tài)，完成網(wǎng)絡(luò)關(guān)鍵設(shè)備配置的語法檢查，配置自動(dòng)生成和自動(dòng)配置備份系統(tǒng)，對(duì)于配置的一致性進(jìn)行嚴(yán)格的檢驗(yàn)。故障管理:過濾、歸并網(wǎng)絡(luò)事件，有效地發(fā)現(xiàn)、定位網(wǎng)絡(luò)故障，給出排錯(cuò)建議與排借工具，形成整套的故障發(fā)現(xiàn)、告警與處理機(jī)制性能管理:采集、分析網(wǎng)絡(luò)對(duì)象的性能數(shù)據(jù)，監(jiān)測網(wǎng)絡(luò)對(duì)象的性能，對(duì)網(wǎng)絡(luò)線路質(zhì)量進(jìn)行分析。同時(shí)，統(tǒng)計(jì)網(wǎng)絡(luò)運(yùn)行狀態(tài)信息，對(duì)網(wǎng)絡(luò)的使用發(fā)展作出評(píng)測、估計(jì)，為網(wǎng)絡(luò)進(jìn)步規(guī)劃與調(diào)整提供依據(jù)。安全管理:結(jié)合使用用戶認(rèn)證、訪問控制，數(shù)據(jù)傳輸、存儲(chǔ)的保密與完整性機(jī)制，以保障網(wǎng)絡(luò)管理系統(tǒng)本身的安全。維護(hù)系統(tǒng)日志，使系統(tǒng)的使用和網(wǎng)絡(luò)對(duì)象的修改有據(jù)可查?？刂茖?duì)網(wǎng)絡(luò)資源的訪問。計(jì)費(fèi)管理:對(duì)網(wǎng)際互聯(lián)設(shè)備按IP地址的雙向流量統(tǒng)計(jì)，產(chǎn)生多種信息統(tǒng)計(jì)報(bào)告及流量對(duì)比，并提供網(wǎng)絡(luò)計(jì)費(fèi)工具，以便用戶根據(jù)自定義的要求實(shí)施網(wǎng)絡(luò)計(jì)費(fèi)。真題演練三1:（2012年河南高考原題）安裝天網(wǎng)防火墻后，如果在應(yīng)用某些程序時(shí)，無法訪問到本地客戶端，應(yīng)當(dāng)A．重設(shè)IP地址 B．重啟客戶端C．新建IP規(guī)則 D．卸載天網(wǎng)防火墻【答案】C【解析】當(dāng)我們需要一些網(wǎng)絡(luò)應(yīng)用（比如開啟FTP服務(wù)端服務(wù)），天網(wǎng)防火墻的默認(rèn)設(shè)置將會(huì)帶來些麻煩，別人連不上我的機(jī)器，這個(gè)時(shí)候我們就需要新建IP規(guī)則，來開放相應(yīng)的端口。上的多個(gè)節(jié)點(diǎn)接收真題演練三2.(2012年河南高考)．計(jì)算機(jī)病毒是A．編制有錯(cuò)誤的計(jì)算機(jī)程序 B．以危害系統(tǒng)為目的的特殊的計(jì)算機(jī)程序C．已被破壞的計(jì)算機(jī)程序 D．設(shè)計(jì)不完善的計(jì)算機(jī)程序【答案】B【解析】病毒指"編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼"。上的多個(gè)節(jié)點(diǎn)接收真題演練三3．（2012年河南高考判斷題）采用撥號(hào)方式聯(lián)入Internet網(wǎng)絡(luò)，＿＿是不必要的。A．打印機(jī) B．Internet帳號(hào)C．MODEM D．電話線【答案】A【解析】打印機(jī)是輸出設(shè)備，跟接入互聯(lián)網(wǎng)沒有關(guān)系。上的多個(gè)節(jié)點(diǎn)接收真題演練三4．（2013年河南高考判斷題）不屬于網(wǎng)絡(luò)管理的功能。A．配置管理 B．故障管理C．性能管理 D．文件管理【答案】D【解析】網(wǎng)絡(luò)管理包括配置管理、故障管理、安全管理、性能管理、計(jì)費(fèi)管理。上的多個(gè)節(jié)點(diǎn)接收真題演練三5．（2013年河南高考）殺毒軟件不需要解決數(shù)據(jù)恢復(fù)的問題。【答案】×【解析】殺毒軟件一般有殺毒、查毒，數(shù)據(jù)恢復(fù)的功能。上的多個(gè)節(jié)點(diǎn)接收真題演練三6．（2018年河南高考）代表硬件防火墻接口最高的安全級(jí)別的參數(shù)是。A．security100

B．securityAC．security0

D．securityB【答案】C【解析】在CiscoPIX系列防火墻中，安全級(jí)別的定義是由security這個(gè)參數(shù)決定的，數(shù)字越小安全級(jí)別越高，所以security0是最高的，隨后通常是以10的倍數(shù)遞增，安全級(jí)別也相應(yīng)降低。上的多個(gè)節(jié)點(diǎn)接收真題演練三7．（2018年河南高考）出于安全方面的考慮，管理員希望阻止由外網(wǎng)進(jìn)入的

ping

嗅探，需要阻止A．TCP

協(xié)議

B．NAT

協(xié)議C．ICMP

協(xié)議

D．DHCP

協(xié)議【答案】C【解析】PING就是基于ICMP的指令。上的多個(gè)節(jié)點(diǎn)接收真題演練三8．（2018年河南高考）所謂網(wǎng)絡(luò)安全漏洞是指A．用戶誤操作引起的系統(tǒng)故障B．系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計(jì)上的缺陷C．網(wǎng)絡(luò)硬件性能下降產(chǎn)生的缺陷D．網(wǎng)絡(luò)協(xié)議運(yùn)行中出現(xiàn)的錯(cuò)誤【答案】B【解析】網(wǎng)絡(luò)安全漏洞是指網(wǎng)絡(luò)結(jié)點(diǎn)的系統(tǒng)軟件或應(yīng)用軟件在邏輯上的缺陷上的多個(gè)節(jié)點(diǎn)接收真題演練三9．（2018年河南高考）下列不屬于系統(tǒng)安全的技術(shù)是A．防火墻

B．加密狗C．認(rèn)證

D．防病毒【答案】B【解析】加密狗是一種軟硬件結(jié)合的產(chǎn)品，它是一種用于計(jì)算機(jī)軟件保護(hù)的工具。上的多個(gè)節(jié)點(diǎn)接收限時(shí)練習(xí)三1.下列數(shù)字安全級(jí)別最高的是（）A:security10B:security20C:security80D:security100【答案】A【解析】在CiscoPIX系列防火墻中，安全級(jí)別的定義是由security這個(gè)參數(shù)決定的，數(shù)字越小安全級(jí)別越高，所以security0是最高的，隨后通常是以10的倍數(shù)遞增，安全級(jí)別也相應(yīng)降低。享一條數(shù)據(jù)通道，一個(gè)節(jié)點(diǎn)發(fā)出的信息可以備忘錄上的多個(gè)節(jié)點(diǎn)接收限時(shí)練習(xí)四2.防火墻是用來保護(hù)內(nèi)部網(wǎng)絡(luò)的，外部網(wǎng)絡(luò)是通過（）對(duì)內(nèi)部網(wǎng)絡(luò)構(gòu)成威脅的，所以要從根本上保障內(nèi)部網(wǎng)絡(luò)的安全，需要對(duì)（）指定較（）(填高或低)的安全級(jí)別，而內(nèi)部網(wǎng)絡(luò)接口的安全級(jí)別稍（）(填高或低)，這主要是因?yàn)閮?nèi)部網(wǎng)絡(luò)通信頻繁、可信度高。?！敬鸢浮客獠拷涌诟叩拖硪粭l數(shù)據(jù)通道，一個(gè)節(jié)點(diǎn)發(fā)出的信息可以備忘錄上的多個(gè)節(jié)點(diǎn)接收限時(shí)練習(xí)四3.天網(wǎng)防火墻安全級(jí)別設(shè)置一般設(shè)置為（）A．低 B．中C．高D．自定義【答案】B【解析】A安全級(jí)別太低，影響網(wǎng)絡(luò)安全，C安全級(jí)別太高，很多應(yīng)用可能無法應(yīng)用。條數(shù)據(jù)通道，一個(gè)節(jié)點(diǎn)發(fā)出的信息可以備忘錄上的多個(gè)節(jié)點(diǎn)接收限時(shí)練習(xí)四4.下列哪個(gè)不是天網(wǎng)防火墻的設(shè)置（）A．系統(tǒng)設(shè)置B．查看日志C．IP規(guī)則管理D．網(wǎng)絡(luò)管理【答案】D【解析】網(wǎng)絡(luò)管理是網(wǎng)絡(luò)管理軟件負(fù)責(zé)的，而不是天網(wǎng)防火墻設(shè)置的。一條數(shù)據(jù)通道，一個(gè)節(jié)點(diǎn)發(fā)出的信息可以備忘錄上的多個(gè)節(jié)點(diǎn)接收限時(shí)練習(xí)四5.網(wǎng)絡(luò)攻擊的步驟種植后門主要是確定攻擊方法。（）【答案】×【解析】種植后門是為了保持長期漏洞主機(jī)的訪問權(quán)。條數(shù)據(jù)通道，一個(gè)節(jié)點(diǎn)發(fā)出的信息可以備忘錄上的多個(gè)節(jié)點(diǎn)接收限時(shí)練習(xí)四6.下列哪些不是防止網(wǎng)絡(luò)監(jiān)聽的方法。A．加密B．網(wǎng)絡(luò)分段C.劃分虛擬