計算機病毒的主要特征：非授權可執(zhí)行性;隱蔽性;傳染性;潛伏性;

　　計算機病毒分類:寄生方式(引導型，文件型，復合型) 按破壞性(良性，惡性)

　　網(wǎng)絡病毒特征：傳播方式多樣，傳播速度更快;影響面更廣;破壞性更強;難以控制和根治;

　　編寫方式多樣，病毒變種多，智能化，混合病毒

　　惡意代碼： 蠕蟲(計算機蠕蟲是一個自我包含的程序或程序集，能夠傳播自身并拷貝自身)

　　分為宿主計算機蠕蟲和網(wǎng)絡蠕蟲

　　木馬(木馬是沒有自我復制功能的惡意程序) 木馬傳播途徑：電子郵件，軟件下載，通過會

　　話軟件

　　根據(jù)防火墻的實現(xiàn)技術：可以將防火墻分為包過濾路由器，應用級網(wǎng)關，應用代理和狀態(tài)

　　檢測等

　　目前市場上的主流防火墻，一般都是狀態(tài)檢測防火墻

　　防火墻系統(tǒng)結構分為：包過濾路由器結構;雙宿主主機結構;屏蔽主機結構;屏蔽子網(wǎng)結構

　　防火墻配置：

　　Pix525(config)#nameif ethernet0 outside security0

　　Pix525(config)#nameif ethernet1 inside security100

　　Pix525(config)#nameif dmz security50

　　Pix525(config)#interface ethernet0 auto

　　Pix525(config)#interface ethernet1 100full

　　Pix525(config)#ip address outside 202.113.79.1 255.255.255.240

　　Pix525(config)#ip address inside 192.168.0.1 255.255.255.0

　　指定內網(wǎng)訪問外網(wǎng)的主機，與 global 一起使用

　　Pix525(config)#nat (inside) 1 192.168.0.1 255.255.255.0

　　inside 是默認的內網(wǎng)接口名字 1 是 id

　　Pix525(config)#global(outside) 1 202.113.79.1-202.113.79.14

　　定義可分配的全局 ip 地址

　　設置指向內網(wǎng)和外網(wǎng)的靜態(tài)路由 Pix525(config)#route outside 0 0 210.81.20.1 1

　　格式：if _name 0 0 ip metric

　　outside 是接口名字 ip 是路由網(wǎng)關 1 是跳數(shù)(默認是 1)

　　Pix525(config)#static(inside,outside) 202.113.79.4 192.168.0.4 建立靜態(tài)映射

　　Pix525(config)#conduit permit tcp host 192.168.0.4 eq www any

　　格式：Conduit permit tcp ip 端口 外部 ip

　　deny udp any

　　icmp host+ip

　　Pix525(config)#fixup protocol http 80

　　Pix525(config)#no fixup protocol smtp

　　啟動 http 協(xié)議 指定 80 禁止 smtp

　　相關推薦：

　　2014年計算機等級考試過關技巧

　　2014年計算機等考上機六大注意事項

　　2014年計算機四級網(wǎng)絡工程師模擬試題及答案匯總