【正文】 典型地，傳輸模式用于在兩臺(tái)主機(jī)（如服務(wù)器與工作站之間、兩個(gè)工作站之間）進(jìn)行的端到端通信。 Protocol)– Ipsec(Secure是通過(guò) l 物理隔離：指內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間物理上沒(méi)有相互連接的通道。有的病毒不具備所有的模塊，如巴基斯坦智囊病毒沒(méi)有破壞模塊。 %…… l 該方法只能識(shí)別出那些與正常過(guò)程有較大偏差的行為，而無(wú)法知道具體的入侵情況，誤警較高。monitor.l l發(fā)現(xiàn)已有的系統(tǒng)的漏洞和弱點(diǎn)入侵檢測(cè)的功能l IDS的功能：l 1.假冒，指非法用戶假冒合法用戶身份獲取敏感信息的行為l 3.Webl l防火墻的發(fā)展l 3.應(yīng)用層網(wǎng)關(guān)，也稱為代理服務(wù)器， proxy， broker， Agent， 傳遞消息。anypassACK位A源地址 ICMP 只能用來(lái)防備已知的威脅，不能防備新的未知的威脅 有關(guān)知識(shí)和概念按位置分：l ll 機(jī)密性– 信息不暴露給未授權(quán)實(shí)體或進(jìn)程 。服務(wù)控制，決定哪些服務(wù)可以被訪問(wèn)l 2. 有關(guān)網(wǎng)絡(luò)使用、濫用的紀(jì)錄和統(tǒng)計(jì)167。 防火墻體系結(jié)構(gòu)l 雙宿主主機(jī)防火墻l 被屏蔽主機(jī)l 被屏蔽子網(wǎng)l 其它 防火墻體系結(jié)構(gòu)5GUIl l拒絕服務(wù)的攻擊，入侵者并沒(méi)有獲得系統(tǒng)的訪問(wèn)權(quán)，而是利用一些拒絕服務(wù)的攻擊程序，引起網(wǎng)絡(luò)掛起或重新啟動(dòng) . 入侵檢測(cè)技術(shù)l 入侵的來(lái)源：l 1.Responsel 利用已有的漏洞和弱點(diǎn)，編制新的工具l 3. table基于網(wǎng)絡(luò)的 IDSrootIntrusionpositive 反病毒技術(shù)l 其產(chǎn)生的原因有：（ 1）、一些計(jì)算機(jī)愛(ài)好者出于好奇或興趣；（ 2）、產(chǎn)生于個(gè)別人的報(bào)復(fù)心理。靜態(tài)病毒不能產(chǎn)生傳染和破壞作用。l （ 6）周期性備份工作文件 它是通過(guò)使用單刀雙擲開(kāi)關(guān)，使得內(nèi)外部網(wǎng)絡(luò)分時(shí)訪問(wèn)臨時(shí)緩存器來(lái)完成數(shù)據(jù)交換的，但在安全和性能上存在有許多問(wèn)題。Protocols）– PPTP(PointPPTP是 PPP協(xié)議的擴(kuò)展當(dāng)與遠(yuǎn)程計(jì)算機(jī)連接時(shí)， PPP需要與遠(yuǎn)程計(jì)算機(jī)一起按以下步驟協(xié)商完成工作：l 。當(dāng) SA的一端或兩端為安全網(wǎng)關(guān)時(shí)使用隧道模式，如使用 IPSec的防火墻或路由器。Privacy)，– 包括 IDEA， RSA， MD5以及隨機(jī)數(shù)產(chǎn)生器（從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子 ）網(wǎng)絡(luò)安全技術(shù) 小結(jié)l 基本安全需求：信息的 機(jī)密性 、 完整性 和 可用性。原來(lái)或內(nèi)部的整個(gè)包利用隧道在網(wǎng)絡(luò)之間傳輸，沿途路由器不能檢查內(nèi)部 IP包頭。 L2TP只要求隧道媒介提供面向數(shù)據(jù)包的點(diǎn)對(duì)點(diǎn)的連接。(3)身份驗(yàn)證完畢后，如果用戶啟用了回?fù)?，則遠(yuǎn)程訪問(wèn)服務(wù)器將掛斷并呼叫遠(yuǎn)程訪問(wèn)客戶機(jī)，實(shí)現(xiàn)服務(wù)器回?fù)堋 PPTP可以將其他類(lèi)型協(xié)議的數(shù)據(jù)包提取出來(lái)，然后封裝在一個(gè) PPTP包中，這樣就可以支持從客戶機(jī)到 VPN網(wǎng)絡(luò) (LAN)服務(wù)器 (例如移動(dòng)用戶到公司總部 LAN)和 LANtoLAN(例如分支機(jī)構(gòu)、合作伙伴到總部 VPN網(wǎng)絡(luò)服務(wù)器 )兩種隧道。inter共享鍵盤(pán) /cpu/顯示器 P204 內(nèi)外網(wǎng)隔離技術(shù)l 第三代隔離技術(shù) — 數(shù)據(jù)轉(zhuǎn)播隔離。l （ 4）小心運(yùn)行可執(zhí)行文件 病毒的非授權(quán)性，隱蔽性，潛伏性使得病毒的行為是不可預(yù)見(jiàn)的， 病毒的觸發(fā)條件越多，則傳染性越強(qiáng)，但同時(shí)其 隱蔽性和潛伏性降低 。 反病毒技術(shù)l 基本知識(shí)l 病毒的特征l 病毒的分類(lèi)l 反病毒技術(shù)l 病毒的預(yù)防措施 反病毒技術(shù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，在《條例》第二十八條中明確指出：root%4755am參數(shù)檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)l 2.安全模型l PDR模型： 數(shù)據(jù)竊取，指非法用戶截獲通信網(wǎng)絡(luò)的數(shù)據(jù)l 4.l 入侵的分類(lèi)：l 1.管理：l lAgent3內(nèi)網(wǎng)的主機(jī)可以訪問(wèn)外網(wǎng)的 SMTP服務(wù)器（25）l 3.TCP標(biāo)志位 ACKl l 集中安全性167。保證數(shù)據(jù)不被未授權(quán)修改 。 Inter防火墻指能增強(qiáng)網(wǎng)絡(luò)安全性的（一組）系統(tǒng)或一種裝置。25TCPACKC電路層網(wǎng)關(guān) 應(yīng)用： 非法信息 /垃圾郵件 /端口掃描 /拒絕服務(wù) /病毒 /木馬 /蠕蟲(chóng) …l lConsole/CLIl 修改系統(tǒng)帳戶、口令、修改日志、安裝后門(mén)、木馬等l 4.內(nèi)部入侵者：逾越了合法訪問(wèn)權(quán)限的系統(tǒng)授權(quán)用戶 ,如：l 偽裝者：盜用 秘密用戶：躲過(guò)審計(jì) Detection， 對(duì)入侵行為