包过滤防火墙一般有一个包检查块,可以根据数据包头中的信息控制站点与站点,站点与网络,网络与网络之间的相互访问,但无法控制传输数据的内容
对用户完全透明,速度较快。每个ip包的字段都被检查,如原地址、目的地址、协议和端口等,防火墙可以识别和丢弃带欺骗性原ip地址的包
安全性较低,不能防范黑客攻击,访问控制粒度粗糙不能处理新的安全威胁
彻底隔绝内网与外网,所有通信都要经应用层代理软件转发,访问者任何时候都不能与服务器建立直接的tcp连接
难以配置,处理速度慢
结合了代理防火墙的安全性和包过滤防火墙的高速度等优点
特征包括:传播性、隐蔽性、感染性、潜伏性、触发性、破坏性
Worm表示蠕虫病毒、trojan表示木马、backdoor表示后门病毒、macro表示宏病毒
宏病毒感染的对象主要是文本文档,电子表格等
木马软件:冰河
蠕虫病毒:熊猫烧香等
攻击者发送一个目的主机已经接受过的保温来达到攻击目的,攻击者利用网络箭头或者其他方式盗取认证凭据,之后在重新发生给认证服务器,主要用于身份认证过程,目的是破坏认证的正确性
安全套接层,端口号443,Netscape与1994年开发的传输层安全协议,用于实现web安全通信,1996年的SSL3.0协议草案已经陈伟一个事实上的web安全标准
是IETF制定的协议,建立在SSL3.0之上,是SSL3.0的后续版本
安全连接
是以安全为目标的HTTP通道,即使用SSL加密算法的HTTP
是一个互联网标准,扩展了电子邮件标准,使其能够支持:非ASCII字符文本,非文本格式附件
优良保密协议
是一个基于RSA公钥加密体系的邮件加密软件