网络安全---防御保护

一.病毒分类--三大类

普通病毒---以破坏为目的的病毒

木马病毒---以控制为目的的病毒

蠕虫病毒---具有传播性的病毒

二.恶意程序的多个特征 

1.非法性  2.隐蔽性   3.潜伏性  4.可触发性   5.表现性

6.破坏性   7.传染性---蠕虫病毒的典例   8.针对性

9.变异性   10.不可预见性

三.常见的网络OSI七层模型漏洞问题

应用层-物理损坏 

链路层-MAC攻击

链路层-ARP欺骗

网络层-ICMP攻击

传输层-TCP SYN Flood攻击（Dos纯流量攻击）

解决方案：1.代理防火墙2.首保丢包3.SYN cookie

四.防火墙

防火墙的主要职责在于: 控制和防护 --- 安全策略 --- 防火墙可以根据安全策略来抓取流量之后做出对应的动作

安全策略

传统的包过滤防火墙 --- 其本质为ACL列表，根据数据报中的特征进行过滤，之后对比规制， 执行动作。 五元组 --- 源IP，目标IP，源端口，目标端口，协议 安全策略 --- 相较于ACL的改进之处在于，首先，可以可以在更细的颗粒度下匹配流量，另一方面，是可以完成内容安全的检测

防火墙的状态检测和会话表 基于流的流量检测 --- 即设备仅对流量的第一个数据包进行过滤，并将结果作为这一条数据流 的“特征”记录下来（记录在本地的“会话表”），之后，该数据流后续的报文都将基于这个 特征来进行转发，而不再去匹配安全策略。这样做的目的是为了提高转发效率

ASPF

ASPF --- 针对应用层的包过滤 --- 用来抓取多通道协议中协商端口的关键数据包，之后，将端 口算出，将结果记录在sever-map表中，相当于开辟了一条隐形的通道

防火墙的用户认证

防火墙管理员登录认证 --- 检验身份的合法性，划分身份权限 

用户认证 --- 上网行为管理的一部分    用户，行为，流量 --- 上网行为管理三要素

用户认证的分类

上网用户认证 --- 三层认证 --- 所有的跨网段的通信都可以属于上网行为。正对这些行 为，我们希望将行为和产生行为的人进行绑定，所以，需要进行上网用户认证。

入网用户认证 --- 二层认证 --- 我们的设备在接入网络中，比如插入交换机或者接入wifi 后，需要进行认证才能正常使用网络。

接入用户认证 --- 远程接入 --- VPN --- 主要是校验身份的合法性的

认证方式 本地认证 --- 用户信息在防火墙上，整个认证过程都在在防火墙上执行

服务器认证 --- 对接第三方服务器，防火墙将用户信息传递给服务器，之后，服务器将认证结果返回，防火墙执行对应的动作即可