防火墙与计算机病毒

防火墙：

防火墙提供的基本服务：有选择地限制外网用户对内网的访问，保护内网的特定资源；有选择地限制内部网用户对外网的访问。
防火墙三大要素：安全、配置、速度
分类：按软硬件形式分为硬件防火墙和软件防火墙；按防火墙部署位置分为边界防火墙、个人防火墙、分布式防火墙。
防火墙的主要功能：①阻止易受攻击的服务②控制访问网点③集中安全性管理④对网络存取和访问⑤进行监控审计⑥检测扫描计算机的企图⑦防范特洛伊木马⑧防病毒功能⑨支持VPN技术⑩提供网络地址翻译功能
防火墙的缺陷：不能防范内部攻击；不能防范不通过防火墙的连接入侵；不能自动防御所有新的威胁；防火墙的体系结构；筛选路由结构；双宿主主机结构；屏蔽主机网关结构；屏蔽子网结构；防火墙技术；包过滤技术；代理服务技术；电路层网关技术；状态检测技术

计算机病毒：

1）计算机病毒的基本概念、特征

概念：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机正常使用，并且能够自我复制的一组计算机指令或程序代码。
特征：破坏性、隐蔽性、传染性；潜伏性、可触发性、不可预见性
2）宏病毒：宏病毒是一种寄存与Office文档或模板的宏中的计算机病毒，是利用宏语言编写的。一旦打开带有宏病毒的文档，宏病毒就会被激活，转移到计算机中，并驻留在Normal模板上，所有自动保存的文档都会被感染上这种宏病毒。

3）特洛伊木马：实际上是一种典型的黑客程序，是一种基于远程控制的黑客工具。典型的黑客程序一般不对计算机系统进行直接的破坏，而是通过网络任意控制其他计算机，窃取国家、部门或个人的信息，占用计算机其他资源等。

4）主动型木马：主动型木马服务器安装在被控制的主机上，黑客使用的时客户端程序，服务器程序能够实现自启动、隐蔽和打开网络通信端口的功能。黑客可以通过网络扫描工具寻找网络中一打开的木马指定端口，连接并实现对被攻击主机的控制。

网络攻击：

1）网络易受攻击的原理

主要是由于网络软件不完善和网络协议本身存在安全漏洞。人们使用最多最著名的TCP/IP网络协议就存在大量的安全漏洞。
2）IP协议的安全隐患

TCP/IP协议的几个安全漏洞：

由于TCP/IP协议的数据流采用明文传输，因此信息很容易被在线窃听、篡改和伪造。特别是在使用FTP和 Telnet命令时,如果用户的账号、口令是明文传输的,攻击者就可以使用Sniffer、 Snoop、网络分析仪等软件截取用户账号和口令。
TCP/IP协议用IP地址作为网络节点的唯一标识，但是节点的IP地址又是不固定的，因此攻击者可以直接修改节点的IP地址，冒充某个可信节点的IP地址进行攻击,实现源地址欺骗(Source Address Spoofing)或iP欺骗(IP Spoofing)。因此，IP地址不能作为一种可信的认证方法。
TCP/IP协议只能根据IP地址进行鉴别，而不能对节点上的用户进行有效的身份认证，因此服务器无法鉴别登录用户的身份有效性。目前主要依靠服务器提供的用户控制机制，如用户名、口令等进行身份认证。
3）TCP/UDP/IP包头信息

4）缓冲区溢出攻击

缓冲区溢出原理：
缓冲区(Buffer)是内存中存放计算机正在处理的数据的地方。攻击者向某个应用程序发送超出其缓冲区最大容量的数据,溢出的数据就会破坏堆栈中的数据,导致应用程序或整个系统出现崩溃等故障;在某些情况下,攻击者还可以在溢出数据中加上精心设计的机器代码,这些代码溢出到缓冲区以外时会被执行,就能达到破坏计算机系统的目的,这就是所谓的缓冲区溢出(Buffer Overflow)攻击

5）拒绝服务攻击
拒绝服务攻击( Denial of Service,DoS)是一种既简单又有效的进攻方式，它的目的就是拒绝
为用户提供服务，破坏系统的正常运行，最终使用户的部分网络连接和网络系统失效，甚至导致
系统完全瘫痪。从网络攻击的各种方法和所产生的破坏情况来看，DoS攻击简单易学，实用性
和可操作性强，又有大量免费工具可以使用，给互联网安全带来了重大威胁。