【正文】 并且由于防火墻的每一個組件僅需要實現(xiàn)一個特定的任務(wù)，著使得系統(tǒng)配置不是很復(fù)雜。 這時防火墻對郵件進行檢查 ， 只有當(dāng)發(fā)送郵件的源主機是被允許通過的 ， 防火墻才對郵件的目的地址進行轉(zhuǎn)換 ， 送到內(nèi)部的郵件服務(wù)器 ， 由其進行轉(zhuǎn)發(fā) 。 計算機病毒的技術(shù)防范 技術(shù)預(yù)防措施 、引導(dǎo)型計算機病毒的識別和防范 、文件型計算機病毒的識別和防范 、宏病毒的識別和防范 、電子函件計算機病毒的識別和防范 。這種程序的活動方式可以與微生物學(xué)中的病毒類似，所以被形象地稱為計算機病毒。 常見的數(shù)據(jù)加密技術(shù) 明文 密文 解密后明文 密鑰信道 加密密鑰 K e 解密密鑰 K d 密鑰產(chǎn)生器 單密鑰體制 單密鑰體制又稱對稱密鑰加密體制，其加密密鑰和解密密鑰是相同的。 包括各種口令的控制與鑒別、軟件加密技術(shù)、軟件防拷貝技術(shù)和防動態(tài)跟蹤技術(shù)等。 造成不安全因素的原因 自然災(zāi)害構(gòu)成的威脅 、偶然無意構(gòu)成的威脅 、人為攻擊的威脅 。所以，計算機系統(tǒng)的安全越來越受到人們的廣泛重視。 可靠性和可用性 ：可靠性即保證系統(tǒng)硬件和軟件無故障或差錯，以便在規(guī)定條件下執(zhí)行預(yù)定算法的能力。 數(shù)據(jù)加密技術(shù) 基本概念 加密算法原理 常見的數(shù)據(jù)加密技術(shù) 基本概念 所謂 數(shù)據(jù)加密 ，就是按確定的加密變換方法（加密算法）對需要保護的數(shù)據(jù)（也稱為明文， plaintext）作處理，使其變換成為難以識讀的數(shù)據(jù)（密文， ciphertext）。 例如，若明文為： I am a student 則對應(yīng)的密文為： LDPDVXGHQW。 主控模塊： 病毒運行時，首先運行的是病毒的主控模塊。它還意味著用戶不需要為其網(wǎng)絡(luò)中每臺機器取得注冊的 IP地址。如果將這種雙宿主機安裝到防火墻中作為一個雙宿網(wǎng)關(guān)防火墻，它首先使得 IP包的轉(zhuǎn)發(fā)功能失效。當(dāng)然終端服務(wù)器也是一個連接調(diào)制解調(diào)器的主機系統(tǒng)。一般情況下，這種主機可以充當(dāng)與這臺主機相連的網(wǎng)絡(luò)之間的路由器。 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) ： 網(wǎng)絡(luò)地址轉(zhuǎn)換（ NAT）是一種用于把內(nèi)部 IP地址轉(zhuǎn)換成臨時的、外部的、注冊的IP地址的標準。 感染模塊： 該模塊通過判斷預(yù)定的觸發(fā)條件是否滿足來控制病毒的感染和破壞活動、控制感染和破壞動作的頻率，使病毒在隱藏狀態(tài)下進行感染和破壞活動。 代替加密： 在代替加密技術(shù)中，為了偽裝掩飾每個字母或一組字母，通常都是由另一個字母或另一組字母代替。 防計算機犯罪： 計算機犯罪是指利用計算機知識和技術(shù)，故意泄漏和破壞計算機系統(tǒng)中的機密信息或竊取計算機資源，危害系統(tǒng)實體和信息安全的犯罪行為。它分為內(nèi)部安全和外部安全。 計算機網(wǎng)絡(luò)是人類在信息處理和信息傳播領(lǐng)域中的最新成就之一，是計算機技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物，是計算機應(yīng)用的一個重要方面。這些脆弱性如果被利用，系統(tǒng)的資源就受到很大損失。滿足某種安全標準，此外，不要隨便拷貝未經(jīng)檢測的軟件。系統(tǒng)的保密性主要決定于密鑰的安全性，必須通過安全可靠的途徑將密鑰送至接受端。 操作系統(tǒng)型病毒：如“巴基斯坦” “黑色復(fù)仇者” “小球”。因此企業(yè)必須加筑安全的“戰(zhàn)壕”，而這個“戰(zhàn)壕”就是防火墻。 然而 ， 與其他防火墻結(jié)構(gòu)相比 ， 用戶需承受它的更多的缺點 。 調(diào)制解調(diào)器池 許多站點允許遍布在各點的調(diào)制解調(diào)器通過站點撥號訪問 ， 這是一個潛在的 “ 后門 ” ， 它能使防火墻提供的保護失效