问答题屏蔽子网模式相对屏蔽主机模式有什么优点？描述DMZ的基本性质和功能。

题目

问答题

屏蔽子网模式相对屏蔽主机模式有什么优点？描述DMZ的基本性质和功能。

参考答案和解析

正确答案：屏蔽子网模式增加了一个把内部网与互联隔离的周边网络（也称为非军事区DMZ），从而进一步实现屏蔽主机的安全性，通过使用周边网络隔离堡垒主机能够削弱外部网络对堡垒主机的攻击，在DMZ中堡垒主机作为唯一可访问点，支持终端交互或作为应用网关代理。
对于选定的可以向Internet开放的各种网络应用，也可以将该应用服务器放在DMZ上。有两个屏蔽路由器，分别位于DMZ与内部网之间、DMZ与外部网之间，攻击者要攻入这种结构的内部网络，必须通过两个路由器，因而不存在危害内部网的单一入口点。即使非法攻击者侵入堡垒主机，它仍将必须通过内部路由器。这种结构安全性好，只有当三个安全单元被破坏后，网络才被暴露，但是成本也很昂贵。

解析：暂无解析

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

包过滤、代理服务器、双穴主机和屏蔽子网网关都可以实现防火墙技术，相对来说，技术功能较弱但实现简单的是()。

A.包过滤

B.代理服务器

C.双穴主机

D.屏蔽子网网关

参考答案：A

第2题：

在内部网和外部网之间构筑一个DMZ,内部路由器用于防范外部攻击,内部路由器管理内部网络到DMZ的访问,这种防火墙是()。

A、屏蔽主机网关防火墙

B、双宿主机网关防火墙

C、屏蔽子网防火墙

D、包过虑型防火墙

参考答案：C

第3题：

通常将防火墙的系统结构分为包过滤路由器结构、( )、屏蔽主机结构和屏蔽子网结构。

A)应用网关结构

B)双屏蔽网结构

C)堡垒主机结构

D)双宿主机结构

正确答案：D
(33)D) 【解析】防火墙是一个软件和硬件组成的系统。实际的防火墙系统经常将包过滤路由器与应用级网关作为基本单位，采用多级的结构和多种组态。通常将防火墙的系统结构分为包过滤路由器结构、双宿主主机结构、屏蔽主机结构和屏蔽子网结构。包过滤路由器是最简单的防火墙结构，通过路由器实现。双宿主主机结构应用一个双宿主主机作为应用级网关（称为堡垒主机）来实现防火墙。屏蔽主机结构防火墙系统由屏蔽路由器与堡垒主机构成。屏蔽子网结构采用两个过滤路由器与内外两个堡垒主机组成防火墙系统。

第4题：

一台主机的IP地址为11.1.1.100，子网屏蔽码为255.0.0.0。现在用户需要配置该主机的默认路由。经过观察发现，与该主机直接相连的路由器具有如下4个p地址和子网屏蔽码： Ⅰ．IP地址：11．1．1．1，子网屏蔽码：255．0．0．0 Ⅱ．IP地址：11.．1．2．1，子网屏蔽码：255．0．0．0 Ⅲ．p地址：12.1．1．1，子网屏蔽码：255．0．0．0 Ⅳ．IP地址：13．1．2．1，子网屏蔽码：255． 0．0．0 请问哪些IP地址和子网屏蔽码可能是该主机的默认路由?

A．Ⅰ和II

B．Ⅰ和Ⅲ

C．Ⅰ、Ⅱ和Ⅲ

D．Ⅲ和Ⅳ

正确答案：A
解析：主机的默认路由必须与主机在同一子网中，也就是说两者的网络号必须相同，从而得到答案是A)。

第5题：

防火墙的基本结构包括()。

A、屏蔽路由器

B、双穴主机网关

C、屏蔽主机网关

D、屏蔽子网

参考答案：ABCD

第6题：

屏蔽主机体系结构、屏蔽子网体系结构和 ()组成了防火墙的体系结构。

参考答案：双重宿主主机体系结构

第7题：

()模式是最简单的防火墙体系结构。

A、双宿主机

B、屏蔽主机

C、屏蔽子网

D、屏蔽网关

正确答案:A

第8题：

( )在内部网络和外部网络之间建立了一个被隔离的子网。

A.屏蔽路由器防火器

B.双宿主机防火墙

C. 屏蔽主机防火墙

D.屏蔽子网防火墙

第9题：

防火墙体系结构主要包括屏蔽主机网关和屏蔽子网两个部分。()

此题为判断题(对，错)。

参考答案：错误

第10题：

图7-9所示的防火墙结构属于(12)。

A．双宿主主机结构 B．双DMZ防火墙结构 C．单DMZ防火墙结构 D．屏蔽子网防火墙结构

正确答案：C
C 解析：防火墙的非军事区(DMZ)用于隔离不同网段，是放置公共信息的最佳位置，所以可在该区域部署本公司对外发布的Web、E-mail服务器，使得外部访问者可以不用通过内网就能直接获得他们所需要的信息。图7-9拓扑结构图采用的是单DMZ网段防火墙结构。

屏蔽子网模式相对屏蔽主机模式有什么优点？描述DMZ的基本性质和功能。

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容