试题详情
- 简答题阐述计算机网络信息安全中状态包检查(SPI)防火墙的执行过程。
-
(1)检查数据包是否是一个已建立并正在使用的通信流的一部分。通过查看这种正在使用的合法连接表来判断数据包的特征是否满足表中连接的匹配要求。该连接表至少包括:源IP地址、目标IP地址、传输层的源/目端口号以及TCP序列号等。以此判别数据包是否属于一个正在使用的TCP连接对话。这与包过滤检查包的SYN位判断是否与TCP连接对话有很大区别。
(2)使用协议不同,对数据包的检查程度也不同。为避免攻击,对包含有数据包使用的协议,还要查看数据包的数据部分,以此内容决定是否转发该数据包。
(3)在检查过程中,若数据包和连接表的各项均不匹配,那么就要检测包与规则集是否匹配。SPI防火墙的规则集类似包过滤防火墙规则集。同样有源/目的IP地址、源/目端口及所使用的协议,因为包过滤规则集功能可扩展,故可对其内容进行检查。
(4)每个包经源/目IP地址、源/目端口及协议和数据内容的检测后,SPI防火墙就会把数据包转发到它的目的地址,并在其连接表中建立对话连接或更新一个连接项,该连接项可用来对返回的数据包进行校验。 关注下方微信公众号,在线模考后查看
热门试题
- ()是在一个无线电信号从一个点传输到另一
- Folder对象的Files属性是()。
- 对在下面所示的路由条目中各部分叙述正确的
- 下列哪个应用既使用TCP又使用UDP?(
- netsend/domain:123.c
- 以下哪种是包交换协议?()
- 以太网中数据帧的最小长度是多少?最大数据
- FTP用于传输信令的端口号是()。
- 请问Int(3.45)和Int(-3.4
- 已知在TFTP服务器中有一个配置文件名为
- 下面对于IP寻址的过程理解错误的有()。
- 阐述多媒体信息服务系统中常用的声音文件格
- 媒体是指信息传递和存储的最基本的技术和手
- 在以下Windows操作系统中,()支持
- 简述计算机软件工程中软件结构设计的具体方
- 计算机软件工程中,软件测试一般要经过()
- 阐述计算机软件工程可行性研究的具体步骤。
- 请选出使用静态路由的好处?()
- 关于网络饱和,下列正确的是()
- 简述计算机软件工程中结构化分析的方法。