一、选择题

【1】Apache配置虚拟主机的三种方式：基于IP、基于主机名、基于端口。

【2】防火墙的5个基本功能：过滤进出网络的数据 、管理进出访问网络的行为、封堵某些禁止业务、记录通过防火墙信息内容和活动、对网络攻击检测和告警。

【3】防火墙是一种高级访问控制设备，它是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的唯一通道，能根据企业有关的安全策略控制（允许、拒绝、监视、记录）进出网络的访问。

【4】IP协议负责数据的传输，TCP协议负责数据的可靠性。

【5】数字证书认证、防火墙、数据库加密安全机制属于安全保障体系中的事先保护环节。

【6】计算机网络按其覆盖的范围分类，可分为局域网、城域网、广域网。

【7】ICMP协议可以提供“ping”和"traceroute"故障诊断功能。

【8】重放攻击、拒绝服务攻击、假冒攻击属于主动攻击，通信量分析攻击属于被动攻击。

【9】包过滤防火墙的缺点是容易收到IP欺骗攻击。

【10】防止盗用IP行为是利用防火墙的IP地址和MAC地址的绑定功能。

二、简答题

①、简述防火墙的关键技术

答：如下所示：

1.双端口或三端口的结构

新一代防火墙产品具有两个或三个独立的网卡，内外两个网卡可不作IP转化而串接于内部网与外部网之间，另一个网卡可专用于对服务器的安全保护。

透明的访问方式

以前的防火墙在访问方式上要么要求用户作系统登录，要么需要通过SOCKS等库路径修改客户机的应用。新一代防火墙利用了透明的代理系统技术，从而降低了系统登录固有的安全风险和出错概率。

2.灵活的代理系统

代理系统是一种将信息从防火墙的一侧传送到另一侧的软件模块。新一代防火墙采用了两种代理机制，一种用于代理从内部网络到外部网络的连接，另一种用于代理从外部网络到内部网络的连接。前者采用网络地址转换（NAT）技术来解决，后者采用非保密的用户定制代理或保密的代理系统技术来解决。

3.多级的过滤技术

为保证系统的安全性和防护水平，新一代防火墙采用了三级过滤措施，并辅以鉴别手段。在 分组过滤一级，能过滤掉所有的源路由分组和假冒的IP源地址；在应用级网关一级，能利用FTP、SMTP等各种网关，控制和监测Internet提供的所用通用服务；在电路网关一级，实现内部主机与外部站点的透明连接，并对服务的通行实行严格控制。

4.网络地址转换技术（NAT）

新一代防火墙利用NAT技术能透明地对所有内部地址作转换，使外部网络无法了解内部网络的内部结构，同时允许内部网络使用自己定制的IP地址和专用网络，防火墙能详尽记录每一个主机的通信，确保每个分组送往正确的地址。

同时使用NAT的网络，与外部网络的连接只能由内部网络发起，极大地提高了内部网络的安全性。 NAT的另一个显而易见的用途是解决IP地址匮乏问题。

5.Internet网关技术

由于是直接串连在网络之中，新一代防火墙必须支持用户在Internet互连的所有服务，同时还要防止与Internet服务有关的安全漏洞。故它要能以多种安全的应用服务器（包括FTP、 Finger、mail、Ident、News、WWW等）来实现网关功能。为确保服务器的安全性，对所有的文件和命令均要利用"改变根系统调用（chroot）"作物理上的隔离。

②、简述什么是缓冲区？

答：缓冲区是包含相同数据类型实例的一个连续的计算机内存块。是程序运行期间再内存中分配一个连续的区域，用于保存包括字符数组在内的各种数据类型。所谓溢出，其实就是所填充的数据超出了原有的缓冲区边界。两者结合起来，所谓缓冲区溢出，就是向固定长度的缓冲区中写入超出其预先分配长度的内容，造成缓冲区中的数据的溢出，从而覆盖了缓冲区周围的内存空间。黑客借此精心构造填充数据，导致原有的流程改变，让程序转而执行特殊的代码，最终获取控制权。

③、TCP/IP 四层中分别有哪些协议？

答：四层：链路层、网络层（IP）、运输层(TCP)、应用层。

1.Telnet 、FTP、SMTP、NFS、Rlogin、 SNMP(UDP)是应用层协议。

2.运输层：TCP、UDP。

3.网络层：ICMP(ping tracerute) RIP(路由协议使用UDP)。

4.数据链路层：ARP、RARP、ppp。