第12章 信息安全.pptVIP

12.3.3 防火墙的基本类型(4) 3．复合型防火墙 由于对更高安全性的要求，常把基于包过滤的方法与基于应用代理的方法结合起来，形成复合型防火墙产品。 复合型防火墙是综合包过滤和代理技术，具有先进的过滤和代理体系，能从数据链路层到应用层进行全方位的安全处理。 华南理工大学计算机教学团队 * 12.3.4 防火墙的优缺点（1） 1．防火墙的优点 (1)防火墙能强化安全策略 它执行站点的安全策略，仅仅容许“认可的”或符合规则的请求通过。 (2)防火墙能有效地记录网络上的活动 作为访问的惟一点，防火墙能在被保护的网络和外部网络之间进行记录。 (3)防火墙限制暴露用户点 防火墙能够用来隔开网络中的一个网段与另一个网段。 (4)防火墙是一个安全策略的检查站 所有进出的信息都必须通过防火墙 华南理工大学计算机教学团队 * 12.3.4 防火墙的优缺点（2） 2．防火墙的不足之处 (1)不能防范恶意的知情者 (2)不能防范不通过它的连接 (3)不能防备全部的威胁 没有一个防火墙能自动防御所有新的威胁。 (4)防火墙不能防范病毒 华南理工大学计算机教学团队 30 12.4 恶意软件 华南理工大学计算机教学团队 * 12.4.1 病毒及相关的威胁（1） 1．恶意程序 华南理工大学计算机教学团队 图12.9 恶意程序的分类 * 12.4.1 病毒及相关的威胁（2） 2．病毒的特性 在