1 防火墙

防火墙作为网络安全体系的基础和核心控制设施，贯穿于受控网络通信主干线，对通过受控干线的任何通信行为进行安全处理，如控制、审计、报警和反应等，同时也承担着繁重的通信任务。

1.1 包过滤防火墙

过滤型的防火墙通常直接转发报文，它对用户完全透明，速度较快。
其优点是防火墙对每条传入和传出网络的包实行低水平控制；每个IP包的字段都被检查，例如源地址、目的地址、协议和端口等;防火墙可以识别和丢弃带欺骗性源P地址的包；包过滤防火墙是两个网络之间访问的唯一来源；包过滤通常被包含在路由器数据包中，所以不需要额外的系统来处理这个特征。
缺点是不能防范黑客攻击，因为网管不可能区分出可信网络与不可信网络的界限；不支持应用层协议，因为它不识别数据包中的应用层协议，访问控制粒度太粗糙；不能处理新的安全威胁。

1.2 应用代理网关防火墙

应用代理网关防火墙彻底隔断内网与外网的直接通信，内网用户对外网的访问变成防火墙对外网的访问，然后再由防火墙转发给内网用户。

应用代理网关的优点是可以检查应用层、传输层和网络层的协议特征，对数据包的检测能力比较强。缺点是难以配置：处理速度非常慢。

1.3 状态检测技术防火墙

状态检测技术防火墙结合了代理防火墙的安全性和包过滤防火墙的高速度等优点，在不损失安全性的基础上，提高了代理防火墙的性能。

2 病毒

计算机病毒的特征包括:传播性、隐蔽性、感染性、潜伏性、触发性、破坏性等
Worm表示蠕虫病毒、Troian表示特洛伊木马、Backdoor表示后门病毒、Macro表示宏病毒
宏病毒感染的对象主要是文本文档、电子表格等，doc、excel、ppt

木马软件：冰河
蠕虫病毒：欢乐时光、熊猫烧香、红色代码、爱虫病毒、震网

3 网络攻击

1.拒绝服务攻击(Dos攻击):目的是使计算机或网络无法提供正常的服务拒绝服务攻击是不断向计算机发起请求来实现的。

2.重放攻击:攻击者发送一个目的主机已经接受过的报文来达到攻击目的攻击者利用网络监听或者其他方式盗取认证凭据，之后再重新发送给认证服务器。主要用于身份认证过程，目的是破坏认证的正确性。

3.口令入侵攻击:使用某些合法用户的账号和口令登录到目的主机，然后再实施攻击活动

4.特洛伊木马:被伪装成程序或游戏，当用户下载了带有木马的软件或附件时，这个程序就会向黑客发起连接请求，建立连接后黑客就实施攻击活动。

5.端口欺骗攻击:采用端口扫描找到系统漏洞从而实施攻击

6.网络监听:攻击者可以接收某一网段在同一条物理通道上传输的所有信息，使用网络监听可以轻松截取包括账号和口令在内的信息资料

7.IP欺骗攻击:产生的IP数据包为伪造的源IP地址，以便冒充其他系统或发件人的身份。

8.Sql注入攻击:是黑客对数据库进行攻击的常用手段之一没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。攻击者可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据,首先获取数据库的权限，就可获取用户账号和口令信息，以及对某些数据修改等。

入侵检测技术:专家系统、模型检测、简单匹配

4 网络安全

安全协议→SSL TLS
安全连接→SSH
安全通道→HTTPS

1.SSL(Secure Socket Layer，安全套接层)是 Netscape 于 1994年开发的传输层安全协议，用于实现 Web 安全通信。1996年发布的 SSL3.0协议草案已经成为一个事实上的Web 安全标准。端口号为43

2.TLS(Transport Layer Security，传输层安全协议)是 IETF 制定的协议，它建立在SSL3.0协议规范之上，是SSL3.0的后续版本。

3.终端设备与远程站点之间建立安全连接的协议是SSH。SSH为SecureShell 的缩写，是由IETF 制定的建立在应用层和传输层基础上的安全协议。SSH是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX上的程序，后来又迅速扩展到其他操作平台。

4.HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的
HTTP 通道，即使用 SSL 加密算法的HTTP。

5.MIME(Multipurpose Internet Mail Extensions，多用途互联网邮件扩展类型)是一个互联网标准，扩展了电子邮件标准，使其能够支持:非ASCI字符文本，非文本格式附件(二进制、声音、图像等)，由多部分(multiple parts)组成的消息体，包含非 ASCII字符的头信息(Header information)。

6.PGP(Pretty GoodPrivacy，优良保密协议)是一个基于RSA 公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，还能对邮件加上数字签名从而使收信人可以确认邮件的发送方。