【正文】 戶的身份前會(huì)首先查看過濾器中有無 SF_AUTHENTICATION 事件關(guān)注點(diǎn)，若有，則執(zhí)行過濾器的OnAuthentication 函數(shù)。采用這種方法使得客戶輸入的密碼和用戶名并不是系統(tǒng)真正的密碼和用戶名，既保證了客戶的 數(shù)量又保護(hù)了系統(tǒng)的安全。 ISAPI 過濾器實(shí)現(xiàn)的過程中應(yīng)注意的問題主要是內(nèi)存泄漏和多線程。 SSL 技術(shù)為應(yīng)用層間數(shù)據(jù)通信提供安全的途徑，它位于可靠的傳輸層之上，為高層的應(yīng)用提供透明的服務(wù)，保證傳輸信息的隱私性、可靠性和用戶的非 否認(rèn)性。 SSL 要求在客戶端與服務(wù)器端建立通信渠道，通信渠道的建立通過客戶與服務(wù)器的握手來完成。數(shù)據(jù)在傳輸過程中被分解為許多信息，同時(shí)用會(huì) 話密鑰加密并使用數(shù)字簽名。證書可以使用 Microsoft Certificate Server 生成。 三、 個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全防線 Windows 提供了許許多多的服務(wù)，其實(shí)有許多我們是根本也用不上的。 還有一個(gè)值得一提的就是 NetBIOS。大家可以根據(jù)自己實(shí)際情況禁止某些服務(wù)（ Windows 9x 的用戶，可以用新版的優(yōu)化大師禁用服務(wù)）。因?yàn)椋@樣無形中就增加了 Windows 的負(fù)擔(dān)。一不小心，就會(huì)被感染。況且，國際權(quán)威往往還會(huì)存在這樣的兩個(gè)問題：第一， 全世界的黑客都以攻破國際權(quán)威反病毒軟件的防線為榮；第二，國際權(quán)威防病毒軟件會(huì)不會(huì)為未來戰(zhàn)爭留下后門呢？ 反病毒軟件不是拿來聽的，也不是拿來看的！用反病毒軟件的根本目的是防病毒！所以，上述所講的內(nèi)容請大家三思。為什么要這樣呢？主要原因還是為了安全。 或許，你會(huì)問，為什么我在介紹選擇反病毒軟件時(shí)沒提到選擇功能強(qiáng)大而不起眼的產(chǎn)品呢？ 其實(shí)，原因很簡單，制作好的反病毒軟件技術(shù)要比制作好的網(wǎng)絡(luò)防火墻要難得多！大家可以想想，現(xiàn)在讓人放心的反病毒軟件所有品牌都是經(jīng)過千錘百煉出來的。這樣就可以在必要時(shí)毫不費(fèi)力的恢復(fù)自己的數(shù)據(jù)。 防火墻的幾種基本類型可以說各有優(yōu)點(diǎn)，所以很多廠商將這些方式結(jié)合起來，以彌補(bǔ)單純一種方式帶來的漏洞和不足，例如比較簡單的方式就是既針對傳輸層面的數(shù)據(jù)包特性進(jìn)行過濾，同時(shí)也針對應(yīng)用層的規(guī)則進(jìn)行過濾，這種綜合性的過濾設(shè)計(jì)可以充分挖掘防火墻核心功能的能力，可以說是在自身基礎(chǔ)之上進(jìn)行再發(fā)展的最有效途徑之一，目前較為先進(jìn)的一種過濾方式是帶有狀態(tài)檢測功能的數(shù)據(jù)包過濾，其實(shí)這已經(jīng)成為現(xiàn)有防火墻產(chǎn)品的一種主流檢測模式了，可以預(yù)見，未來的防火墻檢測模式將繼續(xù)整合進(jìn)更多的范疇，而這些范疇的配合也同時(shí)獲得大幅的提高。 有些防火墻集成了防病毒功能，這樣的設(shè)計(jì)會(huì)對管理性能帶來不少提升，但同時(shí)也對防火墻產(chǎn)品的另外兩個(gè)重要因素產(chǎn)生了影響，即性能和自身的安全問題，所以我們的意見是應(yīng)該根據(jù)具體的應(yīng)用環(huán)境來做綜合的權(quán)衡，畢竟這個(gè)世界暫時(shí)還不存在什么完美的解決方案。 綜上所述，不論從功能還是從性能來講，防火墻產(chǎn)品的演進(jìn)并不會(huì)放慢速度，反而產(chǎn)品的豐富程度和推出速度會(huì)不斷的加快，這也反映了安全需求不斷上升的一種趨勢，而相對 于產(chǎn)品本身某個(gè)方面的演進(jìn)，更值得我們關(guān)注的還是平臺(tái)體系結(jié)構(gòu)的發(fā)展以及安全產(chǎn)品標(biāo)準(zhǔn)的發(fā)布，這些變化不僅僅關(guān)系到某個(gè)環(huán)境的某個(gè)產(chǎn)品的應(yīng)用情況，更關(guān)系到信息安全領(lǐng)域的未來。因而必須開發(fā)嚴(yán)格的標(biāo)準(zhǔn)定 義主機(jī)之間的每個(gè)包中每個(gè)字中的每一位。那些協(xié)議的淘汰有多中原因 設(shè)計(jì)不好、實(shí)現(xiàn)不好或缺乏支持。 NETBEUI 缺乏 路由和網(wǎng)絡(luò)層尋址功能，既是其最大的優(yōu)點(diǎn)，也是其最大的缺點(diǎn)。路由器靠網(wǎng)絡(luò)地址將幀轉(zhuǎn)發(fā)到最終目的地，而 NETBEUI 幀完全缺乏該信息。一般而言，橋接 NETBEUI 網(wǎng)絡(luò)很少超過 100 臺(tái)主機(jī)。 IPX/SPX IPX 是 NOVELL 用于 NETWARE 客戶端 /服務(wù)器的協(xié)議群組，避免了 NETBEUI 的弱 點(diǎn)。 IPX 的可擴(kuò)展性受到其高層廣播通信和高開銷的限制。 TCP/IP 是在 60 年代由麻省理工學(xué)院和一些商業(yè)組織為美國國防部開發(fā)的，即便遭到核攻擊而破壞了大部分網(wǎng)絡(luò)， TCP/IP 仍然能夠維持有效的通信。 Inter 公用化以后，人們開始發(fā)現(xiàn)全球網(wǎng)的強(qiáng)大功能。因而可能代替當(dāng)前實(shí)現(xiàn)的標(biāo)準(zhǔn)是 IPv6。語音瀏覽器起到了在呼叫和因特網(wǎng)連接之間的網(wǎng)關(guān)的作用。呼叫者可以老式的轉(zhuǎn)盤撥號電話機(jī)或者最新的無線電話機(jī)，獲得同樣的服務(wù)。這些業(yè)務(wù)包括了語音應(yīng)用程序后，提供了更大的伸縮性、更便于維護(hù)和支持，同時(shí)讓內(nèi)容提供商專心做其核心業(yè)務(wù)?；仡櫼幌戮W(wǎng)站的發(fā)展，很清楚，正是采用了通用的內(nèi)容表達(dá)方式 ——HTML，促進(jìn)了網(wǎng)站的發(fā)展。 這些語言的核心是一個(gè)叫 “標(biāo)記 ”的系統(tǒng)，其中文本或數(shù)據(jù)被用尖括號括起來的指示符做標(biāo)記。 Web 瀏覽器解釋這些標(biāo)記，在屏幕上顯示文本時(shí)根據(jù)標(biāo)記對文本格式化。這種靈活性使 XML 功能強(qiáng)大，但也混淆了內(nèi)容與格式之間的界限。 可擴(kuò)展模版語言（ XSL）是一組語言和規(guī)范，設(shè)計(jì)來以與最終輸出介質(zhì)和設(shè)備相適應(yīng)的指定格式編排和展現(xiàn) XML 文檔。它也能重新安排和篩選成分，測試和決定哪些成分顯示等等。數(shù)據(jù)庫存儲(chǔ)， XML 描述，兩者之間形成了聯(lián)系。 今天說到面向服務(wù)架構(gòu)的術(shù)語時(shí)，讓我們明確幾個(gè)重要的概念： SOA 不是新東西，就其本身而言它不是一種技術(shù)，它不只是使用 XML 和 Web Services，它是一件遠(yuǎn)遠(yuǎn)超過開發(fā)方法學(xué)的好東西。不過他們用模塊化、可重復(fù)用部件、面向?qū)ο缶幊袒驊?yīng)用編程接口等術(shù)語來談?wù)撨@個(gè)過程。雖然 SOA 常常與 XML 和 Web Services 連在一起，但后者只是 SOA 原則的最新實(shí)現(xiàn)。此類應(yīng)用程序結(jié)構(gòu)允許公司對變化的市場進(jìn)行 快速反應(yīng)，來替代不得不開發(fā)新程序的做法，他們只是簡單地修改消息。 內(nèi)核也支持安全和容錯(cuò)功能，容錯(cuò)是指當(dāng)部分系統(tǒng)出故障時(shí)自動(dòng)恢復(fù)的能力。每種內(nèi)核都有自己的 API，這就是為什么 Windows 軟件不能在 Unix 下運(yùn)行， Macintosh 軟件不能在 AS400 上運(yùn)行，即使它們的處理 是相同的。 但是，當(dāng)把越來越多的功能硬塞進(jìn)內(nèi)核時(shí)，就更難生產(chǎn)出能維護(hù)、能升級和能按時(shí)提交給客戶的操作系統(tǒng)。 所有其他的部分 (包括文件系統(tǒng)、聯(lián)網(wǎng)和設(shè)備驅(qū)動(dòng)程序 )都以應(yīng)用程序方式運(yùn)行。 通向小內(nèi)核的道路是不易的。 19 世紀(jì)是蒸氣時(shí)代。在他們剛剛存在的 20 年里計(jì)算機(jī)系統(tǒng)高度集中 , 通常在一個(gè)大的房間里面。 計(jì)算機(jī)網(wǎng)絡(luò)對于公司和個(gè)人都能被用來做很多的服務(wù)。個(gè)人常常通過一個(gè) 調(diào)制解調(diào)器的網(wǎng)絡(luò)服務(wù)來訪問英特網(wǎng)，雖然越來越多的人在家有一個(gè)固定的連接。城域網(wǎng)能夠覆蓋一個(gè)城市，舉例來說包括一個(gè)城市有線電視系統(tǒng) ,現(xiàn)在被許多人用訪問英特網(wǎng)。無線網(wǎng)路正在變成極端流行又尤其無線的區(qū)域網(wǎng)絡(luò)。大多數(shù)網(wǎng)絡(luò)協(xié)議是分層的，每一層提供服務(wù)給在它上面的層，而對于低于它的層協(xié)議的詳細(xì)內(nèi)容是不可見的。 網(wǎng)絡(luò)提供服務(wù)給用戶。英特網(wǎng)從 ARPANET 發(fā)展 ,其他的網(wǎng)絡(luò)被增加形成 interwork。乙太網(wǎng)絡(luò)在大多數(shù)的大公司和大學(xué)中是最流行的區(qū)域網(wǎng)絡(luò)。 (甚至在真空中 ) 這些波在 1865 年被英國物理學(xué)者詹姆士店員馬預(yù)測了而且在 1887 年被德國物理學(xué)者 Heinrich 赫首先觀察 . 一個(gè)波的一秒振動(dòng)的數(shù)字叫做它的頻率， f, 而且在赫茲中被測量。網(wǎng)絡(luò)層是處理 end to end傳輸?shù)淖畹蛯印? 傳輸層 傳輸層不僅只是一個(gè)單獨(dú)的層，它是整個(gè)協(xié)議的核心。傳統(tǒng)上使用的設(shè)備都是專用的 ， 價(jià)格也昂貴，并需要專用硬件。 在電話通信中有兩大技術(shù)領(lǐng)域：第一個(gè)是傳輸，即與連接端點(diǎn)的電信通道相 關(guān)的設(shè)備與設(shè)施第二是交換，即讓通道建立起來的設(shè)備，也即建立路由和重新建立路由。 最終用戶的通信基礎(chǔ)設(shè)施是用電路交換技術(shù)建立起來的。 在包和電路形式之間來回變換語音的裝置叫因特網(wǎng)電話網(wǎng)關(guān)。當(dāng)因特網(wǎng)向一般公眾開放時(shí)，商界開始把它用作推銷自己的除傳統(tǒng)印刷品、無線電和電視傳播媒體之外的又一個(gè)媒體。這種內(nèi)特網(wǎng)的功能現(xiàn)在又提升到新高度，此時(shí)一家公司的職員被賦予特權(quán)，訪問另一家公司的信息庫。必須對訪問站點(diǎn)的人員的身份實(shí)施某種控制，以確保他是你合作伙伴機(jī)構(gòu)內(nèi)授權(quán)的雇員。這就擋住了未經(jīng)授權(quán)人員的入網(wǎng)。如果外特網(wǎng)方法造成使用時(shí)要比以前花更多的精力，那么它的使用會(huì)快速下滑。 外特網(wǎng)和內(nèi)特網(wǎng)在有很多共同之處的同時(shí)，兩者間的一個(gè)主要差別是，在外特網(wǎng)中有些使用系統(tǒng)的單位不受企業(yè)的控制。s own unique security products while structuring the system of defending of information, our country should want to really solve the online security problem, the final method is to pass and develop the national security industry, drive the whole improvement of the safe practice of work of our country. The online security products have several following great characteristics: First, the online security stems from the diversification of safe tactics and technology, if it is unsafe to adopt a kind of unified technology and tactics。t is it it conveys to be already virusinfected software or file to prevent totally either, and unable to take precautions against attack , data of urging type. . Digital Company installed the first mercial system of fire wall in the world on Inter since 1986, after putting forward the concept of fire wall, the technology of fire wall has got the development at full speed. Already several dozen panies have put out the fire wall product series that the function had nothing in mon with each other both at home and abroad. The bottom in 5 floors of online security system of fire wall , is the safe practice category of the Inter. On this floor, the question that enterprises put forward to the security system is: Can all IPs be visited to the work system in the enterprise ? If the answer is yes , prove the has not taken the corresponding precautionary measures in the Inter yet inside enterprises. As inside work and outside public between work the first protective screen, the fire wall is one of the online security products paid attention to by people at first. Though look theoretically, the fire wall is in the bottom of online security, responsible for the safety certification and transmission among the works, but with the whole development of the safe practice of the work and constant change of work application, the technology of modern fire wall has already moved towards other safe levels not including the Inter progressively , not only should finish the filtration task of the traditional fire wall , still can offer corresponding security service for various kinds of work application at the same time . There are products of many kinds of fire walls that are being developed with such directions as us