200533011312.htm

这次自已做的美工,可能很难看,但主要是为提高效率,这次全部生成了静态,只有一个链接查看最新文章的列表没有生成,因为我觉得没必要生成,浪费空间大小,那是一个很少用到的功能!这次去掉了很多功能,这个版本主

  <tr>
    <td scope="col"><img src="http://www.asp315.com/study/images/index_r1_c1.jpg" width="800" height="83"></td>
  </tr>
</table>
			  <TABLE height=25 cellSpacing=0 cellPadding=0 width="800" 
            align=center border=0>
              <TBODY>
              <TR>
                <td width="624" bgcolor="#CCCCCC">当前位置:<a href=../../index.htm>首页</a>--><a href=../../artical/78/1.htm>黑客攻防</a>-->显示文章内容</td><td width="176" bgcolor="#CCCCCC"><span id="liveclock"></span></td>
 </TR></TBODY></TABLE>
<table width="800" height="406"  border="1" align="center" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF">
  <tr>
    <td width="166" height="200" valign="top" scope="col"><table width="100%" height="163"  border="0" cellpadding="0" cellspacing="0">
      <tr>
        <td height="119" valign="top" scope="col"><table width="180" border="0" cellspacing="0" cellpadding="0" align="center">
  <form action="../../search.asp" method="post" name="searchLeftForm">
    <tr bgcolor="CAF6F4" align="center"> 
      <td height="25" bgcolor="#CC9900"><font color="#cc0000"><b>□ 
        站 内 搜 索 □</b></font></td>
    </tr>
    <tr align="center"> 
      <td style="line-height:150%" height=60> 请输入查询的字符串:<br>
        <input name="search" type="text" class="button1" id="search" style="width:150">
        <select name="seaguan" size="1" class="button1" id="seaguan" style="width:150">
          <option value="">==&gt; 综合查询 &lt;==</option>
          <option value="title">标题</option>
          <option value="不祥">作者</option>
          <option value="artical">内容</option>
          <%call getNewsBoardTree()%>
        </select>
      </td>
    </tr>
    <tr align="center"> 
      <td> 
    
        <input type="SUBMIT" name="Action" value=" 查 询 " class="button2">
        <input type="RESET" name="Clear" value=" 重 写 " class="button2">
      </td>
    </tr>
    <tr align="center"> 
      <td height="10"></td>
    </tr>
  </form>
</table></td>
      </tr>
	  <tr>
	    <td height="20"><table width="181" height="20" cellpadding="0" cellspacing="0">
	      <tr><td width="181" height="20" align="center" bgcolor="#CC9900">分类最新文章</td>
	      </tr>
		  <tr><td><a href=20054123340.htm target=_blank>木马、病毒防范之注册表权限设</a></td></tr><tr><td><a href=200533013627.htm target=_blank>灰鸽子病毒手工清除方法</a></td></tr><tr><td><a href=200533012111.htm target=_blank>巧妙的化解 分布式拒绝服务攻</a></td></tr><tr><td><a href=200533011312.htm target=_blank>反黑防黑——再谈防火墙及防火</a></td></tr><tr><td><a href=200533011220.htm target=_blank>Linux操作系统的防火墙配</a></td></tr><tr><td><a href=200533011011.htm target=_blank>独辟蹊径实现Linux下的局</a></td></tr><tr><td><a href=2005330199.htm target=_blank>网络安全防范 需要注意的十条</a></td></tr><tr><td><a href=2005320142933.htm target=_blank>SYMANTEC防火墙内核堆</a></td></tr><tr><td><a href=2005320142851.htm target=_blank>简单证书认证协议</a></td></tr><tr><td><a href=200532014278.htm target=_blank>浅析本机API</a></td></tr>
        </table></td>
	  </tr>
	  <tr>
	    <td height="20"><table width="181" height="20" cellpadding="0" cellspacing="0">
	      <tr><td width="181" height="20" align="center" bgcolor="#CC9900">分类热门文章</td>
	      </tr>
		  <tr><td><a href=200533013627.htm target=_blank>灰鸽子病毒手工清除方法</a></td></tr><tr><td><a href=2005320142933.htm target=_blank>SYMANTEC防火墙内核堆</a></td></tr><tr><td><a href=2005320142553.htm target=_blank>建立主动性网络安全体系</a></td></tr><tr><td><a href=2005320142627.htm target=_blank>Distributed Fi</a></td></tr><tr><td><a href=2005320142851.htm target=_blank>简单证书认证协议</a></td></tr><tr><td><a href=200533012111.htm target=_blank>巧妙的化解 分布式拒绝服务攻</a></td></tr><tr><td><a href=200532014278.htm target=_blank>浅析本机API</a></td></tr><tr><td><a href=200533011011.htm target=_blank>独辟蹊径实现Linux下的局</a></td></tr><tr><td><a href=200533011312.htm target=_blank>反黑防黑——再谈防火墙及防火</a></td></tr><tr><td><a href=200533011220.htm target=_blank>Linux操作系统的防火墙配</a></td></tr>
        </table></td>
	  </tr>
    </table></td>
    <td width="628" valign="top" scope="col"><table width="100%" border="0" align="center" cellspacing="0" cellpadding="5" bordercolordark="#FFFFFF" bordercolorlight="#000000" style="word-break:break-all;">
              <tr> 
                <td width="100%"> 

                </td>
              </tr>
              <tr> 
                <td width="100%"> 
                  <div align="center">
                    <p class="style7"><SPAN class=style1>反黑防黑——再谈防火墙及防火墙的渗透</SPAN></p>
                    <hr size="1" color="#0a778b" width="100%">                    
                    发布时间：2005-3-30  被阅览数：<SCRIPT src="../../counter.asp?id=465"></SCRIPT>  次 作者：不祥					
				  </div>
                </td>
              </tr>
           
              <tr> 
                <td width="100%"><p class="style6">　一、防火墙介绍 
<P></P>
<P>　　防火墙是一种功能，它使得内部网络和外部网络或Internet互相隔离，以此来保护内部网络或主机。简单的防火墙可以由Router,3 Layer Switch的ACL（access control list）来充当，也可以用一台主机，甚至是一个子网来实现。复杂的可以购买专门的硬件防火墙或软件防火墙来实现。<BR>　　<BR>　　防火墙的功能有：</P>
<P>　　1、过滤掉不安全服务和非法用户 <BR>　　2、控制对特殊站点的访问 <BR>　　3、提供监视Internet安全和预警的方便端点<BR>　　<BR>　　防火墙并不是万能的，也有很多防火墙无能为力的地方：</P>
<P>　　1、防火墙防不住绕过防火墙的攻击。比如，防火墙不限制从内部网络到外部网络的连接，那么，一些内部用户可能形成一个直接通往Internet的连接，从而绕过防火墙，造成一个潜在的backdoor.恶意的外部用户直接连接到内部用户的机器上，以这个内部用户的机器为跳板，发起绕过防火墙的不受限制的攻击。</P>
<P>　　2、防火墙不是防毒墙，不能拦截带病毒的数据在网络之间传播。</P>
<P>　　3、防火墙对数据驱动式攻击也无能为力。</P>
<P>　　因此，我们不能过分依赖防火墙。网络的安全是一个整体，并不是有某一样特别出色的配置。网络安全遵循的是“木桶原则”。</P>
<P>　　一般防火墙具备以下特点： </P>
<P>　　1、广泛的服务支持：通过将动态的、应用层的过滤能力和认证相结合，可实现WWW浏览器、HTTP服务器、 FTP等； </P>
<P>　　2、对私有数据的加密支持：保证通过Internet进行虚拟私人网络和商务活动不受损坏； </P>
<P>　　3、客户端认证只允许指定的用户访问内部网络或选择服务：企业本地网与分支机构、商业伙伴和移动用户间安全通信的附加部分； </P>
<P>　　4、反欺骗：欺骗是从外部获取网络访问权的常用手段，它使数据包好似来自网络内部。防火墙能监视这样的数据包并能扔掉它们； </P>
<P>　　5、C/S模式和跨平台支持：能使运行在一平台的管理模块控制运行在另一平台的监视模块。</P>
<P>　　让我们来看看传统的防火墙工作原理及优缺点：<BR>　　<BR>　　1．(传统的)包过滤防火墙的工作原理 </P>