文档介绍：先天性安全漏洞
Internet的前身是APPANET，而APPNET最初是为军事机构服务的，对网络安全的关注较少。
在进行通信时，Internet用户的数据被拆成一个个数据包，然后经过若干结点辗转传递到终点。在Interne可能进行间谍活动，例如，将服务器内的数据传往某个主机等。
木马、病毒和暗门都可能对计算机数据资源的安全构成威胁（例如数据被窜改、毁坏或外泄等）。免受木马、病毒和暗门威胁的最有效的方法是不要运行来历不明的程序。
第十二页，共五十一页。
7. 隐秘通道
安装防火墙、选择满足工业标准的的安全结构、对进出网络环境的存储媒体实施严格管制，可起到一定的安全防护作用，但仍然不能保证绝对安全。
例如，系统内的木马可以使用如下手段数将据送达外界：约定木马忙碌代表1，不忙碌代表0，当木马忙碌时，因其占用系统资源，计算机的响应速度将便慢，否则，响应速度较高。外界接应者可每隔一秒，对计算机的响应速度测试一次，以得知木马是否忙碌，从而可获得数据。
但是，通过隐秘通道外运数据的速度通常甚低。
第十三页，共五十一页。
数据加密
加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文，对一般人而言，其即使获得了密文，也不解其义。

加密旨在对第三者保密，如果信息由源点直达目的地，在传递过程中不会被任何人接触到，则无需加密。Internet是一个开放的系统，穿梭于其中的数据可能被任何人随意拦截，因此，将数据加密后再传送是进行秘密通信的最有效的方法。
第十四页，共五十一页。
防火墙技术
. 1 防火墙技术概述
防火墙是用来连接两个网络并控制两个网络之间相互访问的系统，如下页图所示。它包括用于网络连接的软件和硬件以及控制访问的方案。用于对进出的所有数据进行分析，并对用户进行认证，从而防止有害信息进入受保护网，为网络提供安全保障。
防火墙是一类防范措施的总称。这类防范措施简单的可以只用路由器实现，复杂的可以用主机甚至一个子网来实现。它可以在IP层设置屏障，也可以用应用层软件来阻止外来攻击。
第十五页，共五十一页。
防火墙的主要功能如下：
 过滤不安全服务和非法用户，禁止未授权的用户访问受保护网络。
 控制对特殊站点的访问。
 提供监视Internet安全和预警的端点。
第十六页，共五十一页。
防火墙并非万能，影响网络安全的因素很多，对于以下情况它无能为力：
（1）不能防范绕过防火墙的攻击。
（2）一般的防火墙不能防止受到病毒感染的软件或文件的传输。
（3）不能防止数据驱动式攻击。
（4）难以避免来自内部的攻击。
再次指出，防火墙只是网络安全防范策略的一部分，而不是解决所有网络安全问题的灵丹妙药。
第十七页，共五十一页。
防火墙的类型
一般说来，只有在Intranet与外部网络连接时才需要防火墙，当然，在Intranet内部不同的部门之间的网络有时也需要防火墙。不同的连接方式和功能对防火墙的要求也不一样，为了满足各种网络连接的要求，目前防火墙按照防护原理可以分为三种类型，每类防火墙保护Intranet的方法各不相同。
1. 网络级防火墙
第十八页，共五十一页。
网络级防火墙也称包过滤防火墙，通常由一部路由器或一部充当路由器的计算机组成。Internet/Intranet上的所有信息都是以IP数据包的形式传输的，两个网络之间的数据传送都要经过防火墙。包过滤路由器对所接收的每个数据包进行审查，以便确定其是否与某一条包过滤规则匹配。
包过滤防火墙是一种基于网络层的安全技术，对于应用层上的黑客行为无能为力。这一类的防火墙产品主要有防火墙路由器、在充当路由器的计算机上运行的防火墙软件等。
第十九页，共五十一页。
2. 应用级防火墙
应用级防火墙通常指运行代理（Proxy）服务器软件的一部计算机主机。采用应用级防火墙时，Intranet与Internet间是通过***连接的，二者不存在直接的物理连接,***的工作就是把一个独立的报文拷贝从一个网络传输到另一个网络。
这种方式的防火墙把Intranet与Internet物理隔开，能够满足高安全性的要求。但由于该软件必须分析网络数据包并作出访问控制决定，从而影响网络的性能。
第二十页，共五十一页。
3. 电路级防火墙
电路级防火墙也称电路层网关，是一个具有特殊功能的防火墙，，只是在内部连接和外部连接之间来回拷贝字节。但是由于连接要穿过防火墙，其隐