第二章信息系統(tǒng)安全防范技術(shù)VIP

第二章信息系統(tǒng)安全防范技術(shù)2023/12/26第二章信息系統(tǒng)安全防范技術(shù)安全服務(wù)

（1）信息保密，通過使用公開密鑰和對稱密鑰技術(shù)以達(dá)到信息保密。防止了某些用戶通過使用IP數(shù)據(jù)包嗅探工具非法竊聽。盡管數(shù)據(jù)包嗅探仍能捕捉到通信的內(nèi)容，但卻無法破譯。（2）信息完整性，確保SSL業(yè)務(wù)全部達(dá)到目的。應(yīng)確保服務(wù)器和客戶機(jī)之間的信息內(nèi)容免受破壞。（3）雙向認(rèn)證，客戶機(jī)和服務(wù)器相互識別的過程。（4）SSL的安全性服務(wù)對終端用戶來講做到盡可能透明。一般情況下，用戶只需單擊桌面上的一個(gè)按鈕或聯(lián)接就可以與SSL的主機(jī)相連。第二章信息系統(tǒng)安全防范技術(shù)

SecureElectronicTransaction

安全電子交易安全電子交易協(xié)議(secureElectronicTransaction簡稱SET)由威士(VISA)國際組織、萬事達(dá)(MasterCard)國際組織創(chuàng)建。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。第二章信息系統(tǒng)安全防范技術(shù)S-HTTP安全的超文本傳輸協(xié)議瀏覽器通常利用HTTP協(xié)議與服務(wù)器通訊，收發(fā)信息未被加密。安全敏感的事務(wù)，如電子商務(wù)或在線財(cái)務(wù)賬戶等信息，瀏覽器與服務(wù)器必須加密。假設(shè)你要訪問某一網(wǎng)站，查看在線商品目錄。當(dāng)你準(zhǔn)備定購時(shí)，你會收到一個(gè)帶有以https://開頭的統(tǒng)一資源定位器（URL）的網(wǎng)頁定購表格。當(dāng)點(diǎn)擊“發(fā)送”，將頁面回送給目錄商品銷售商時(shí)，你瀏覽器的HTTPS層會對其進(jìn)行加密。你從服務(wù)器處收到的確認(rèn)回單也會以加密形式進(jìn)行傳輸，到達(dá)時(shí)帶有https://的統(tǒng)一資源定位器，它會通過你瀏覽器的HTTPS子層為你解密第二章信息系統(tǒng)安全防范技術(shù)第二章信息系統(tǒng)安全防范技術(shù)2.1計(jì)算機(jī)系統(tǒng)的安全性2.2病毒防范技術(shù)2.3黑客防范技術(shù)2.4防火墻技術(shù)第二章信息系統(tǒng)安全防范技術(shù)前言隨著信息產(chǎn)業(yè)的高速發(fā)展，眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng)，以充分利用各類信息資源。但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí)，也面臨著巨大的風(fēng)險(xiǎn)。我們的系統(tǒng)隨時(shí)可能遭受到病毒的感染、黑客的入侵，這都可以給我們造成巨大的損失。第二章信息系統(tǒng)安全防范技術(shù)引例——萬事達(dá)系統(tǒng)遇襲事件第二章信息系統(tǒng)安全防范技術(shù)引例——銀行網(wǎng)站遭假冒事件第二章信息系統(tǒng)安全防范技術(shù)2.1.1計(jì)算機(jī)系統(tǒng)安全計(jì)算機(jī)信息系統(tǒng)的安全，直接影響到社會的穩(wěn)定、經(jīng)濟(jì)的興衰、國家的安危和科學(xué)技術(shù)的進(jìn)步?，F(xiàn)在，計(jì)算機(jī)已經(jīng)與網(wǎng)絡(luò)系統(tǒng)緊密地聯(lián)系在一起，計(jì)算機(jī)信息系統(tǒng)實(shí)際上就是指網(wǎng)絡(luò)信息系統(tǒng)，簡稱為信息系統(tǒng)。計(jì)算機(jī)信息系統(tǒng)本身是比較脆弱和有缺陷的，容易受到各種人為因素(無意或故意)和自然因素的破壞。例如：溫度、濕度、灰塵、雷擊、水災(zāi)、火災(zāi)、地震、空氣污染等都可能對計(jì)算機(jī)信息系統(tǒng)的安全造成損害。第二章信息系統(tǒng)安全防范技術(shù)2.1.2計(jì)算機(jī)信息系統(tǒng)的物理安全計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備安全(或稱實(shí)體安全或硬件安全)：這是指保證計(jì)算機(jī)、相關(guān)網(wǎng)絡(luò)和其他配套設(shè)備的實(shí)體安全。硬件設(shè)備是信息載體，因此硬件安全是保證信息系統(tǒng)安全的基礎(chǔ)條件。如要想保障單位網(wǎng)絡(luò)系統(tǒng)的物理安全，首先要保證機(jī)房的安全，機(jī)房安全才能保證設(shè)備安全。第二章信息系統(tǒng)安全防范技術(shù)2.1.3網(wǎng)絡(luò)傳輸安全從計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成形式來看，具有多樣性特點(diǎn)。再結(jié)合網(wǎng)絡(luò)覆蓋面積的情況，當(dāng)前主要網(wǎng)絡(luò)形式有局域網(wǎng)、廣域網(wǎng)等形式。所以網(wǎng)絡(luò)覆蓋跨度各不相盡，這種不同的網(wǎng)絡(luò)區(qū)域跨度，那么在傳輸方面也就給安全鏈接留下了隱患。第二章信息系統(tǒng)安全防范技術(shù)2.1.4信息安全對信息系統(tǒng)的保護(hù)，主要有保護(hù)信息的完整性、保密性和可用性，防止泄漏、非法修改、刪除、盜用、竊取數(shù)據(jù)信息。信息安全涉及到國家安全、計(jì)劃、金融、商業(yè)、科技等各行各業(yè)的機(jī)密。如果信息安全得不到保障，將對整個(gè)社會的發(fā)展造成嚴(yán)重?fù)p害。第二章信息系統(tǒng)安全防范技術(shù)2.1.5軟件安全軟件安全是信息系統(tǒng)功能正常發(fā)揮的重要前提條件。操作系統(tǒng)作為計(jì)算機(jī)的一個(gè)支撐軟件，要能夠保證程序或者別的系統(tǒng)在上面可以正常運(yùn)行。如果操作系統(tǒng)在開發(fā)設(shè)計(jì)時(shí)就存在漏洞和破綻，自身不安全，這也會讓網(wǎng)絡(luò)安全存在隱患。操作系統(tǒng)是針對系統(tǒng)內(nèi)存、CPU、外部設(shè)備的管理，由于每一個(gè)管理都與某些模塊或程序存在著關(guān)聯(lián)，假如某個(gè)模塊或程序出現(xiàn)問題，有可能帶來不可避免的損失或麻煩。第二章信息系統(tǒng)安全防范技術(shù)2.1.6管理組織與制度安全在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中，人是最重要的因素，任何安全措施都要通過人去落實(shí)。例如一些擁有相應(yīng)權(quán)限的網(wǎng)絡(luò)用戶或網(wǎng)全措施都要通過人去落實(shí)，例如一些擁有相應(yīng)權(quán)限的網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員有意無意的泄露操作口令或磁盤上的機(jī)密文件被人利用等情況。有些管理制度不完善，就會使網(wǎng)絡(luò)安全機(jī)制面臨重大考驗(yàn)。第二章信息系統(tǒng)安全防范技術(shù)2.2.1病毒演示——彩帶病毒第二章信息系統(tǒng)安全防范技術(shù)千年老妖的病毒第二章信息系統(tǒng)安全防范技術(shù)紅色代碼病毒第二章信息系統(tǒng)安全防范技術(shù)2.2.2計(jì)算機(jī)病毒的基礎(chǔ)知識我國頒布實(shí)施的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條中明確指出：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”計(jì)算機(jī)病毒和醫(yī)學(xué)上的病毒不同的是，計(jì)算機(jī)病毒不是天然存在的，而是某些別有用心的人利用自己所掌握的計(jì)算機(jī)知識，針對計(jì)算機(jī)軟、硬件所固有的脆弱性而編制的具有特殊功能（通常是攻擊計(jì)算機(jī)軟、硬件）的程序，也就是說它是一段程序。因此，從廣義上講，凡是能夠引起計(jì)算機(jī)故障，影響計(jì)算機(jī)正常運(yùn)行的、破壞計(jì)算機(jī)數(shù)據(jù)的所有程序，統(tǒng)稱為“計(jì)算機(jī)病毒”。第二章信息系統(tǒng)安全防范技術(shù)2.2.3計(jì)算機(jī)病毒產(chǎn)生原因①用于版權(quán)保護(hù)。在計(jì)算機(jī)發(fā)展初期，由于在法律上對于軟件版權(quán)保護(hù)還沒有像今天這樣完善，因此，很多商業(yè)軟件被非法復(fù)制，軟件開發(fā)商為了保護(hù)自己的利益，就在自己發(fā)布的產(chǎn)品中加入了一些特別設(shè)計(jì)的程序，其目的就是為了防止用戶進(jìn)行非法復(fù)制或傳播。但是隨著信息產(chǎn)業(yè)的法制化，用于這種目的的病毒目前已不多見。第二章信息系統(tǒng)安全防范技術(shù)②顯示自己的計(jì)算機(jī)水平。某些愛好計(jì)算機(jī)并對計(jì)算機(jī)技術(shù)精通的人士為了炫耀自己的高超技術(shù)和智慧，憑借對軟硬件的深入了解，編制這些特殊的程序。他們的本意并不是想讓這些計(jì)算機(jī)病毒來對社會產(chǎn)生危害，但不幸的是，這些程序通過某些渠道傳播出去后，對社會造成了很大的危害。第二章信息系統(tǒng)安全防范技術(shù)③產(chǎn)生于個(gè)別人的報(bào)復(fù)心理。在所有的計(jì)算機(jī)病毒中，危害最大的就是那些別有用心的人出于報(bào)復(fù)等心理故意制造的計(jì)算機(jī)病毒。例如，美國一家計(jì)算機(jī)公司的一名程序員被辭退時(shí)，決定對公司進(jìn)行報(bào)復(fù)，離開前向公司計(jì)算機(jī)系統(tǒng)中輸入了一個(gè)病毒程序，“埋伏”在公司計(jì)算機(jī)系統(tǒng)里。結(jié)果這個(gè)病毒潛伏了5年多才發(fā)作，造成整個(gè)計(jì)算機(jī)系統(tǒng)的紊亂，給公司造成了巨大損失。第二章信息系統(tǒng)安全防范技術(shù)④用于特殊目的。此類計(jì)算機(jī)病毒通常都是某些組織（如用于軍事、政府、秘密研究項(xiàng)目等）或個(gè)人為達(dá)到特殊目的，對政府機(jī)構(gòu)、單位的特殊系統(tǒng)進(jìn)行暗中破壞、竊取機(jī)密文件或數(shù)據(jù)。例如倍受網(wǎng)絡(luò)界關(guān)注的中美之間的黑客大戰(zhàn)，很有一絲網(wǎng)絡(luò)戰(zhàn)的味道。第二章信息系統(tǒng)安全防范技術(shù)⑤為了獲取利益。如今已是木馬大行其道的時(shí)代，據(jù)統(tǒng)計(jì)木馬在病毒中已占七成左右，其中大部分都是以竊取用戶信息、獲取經(jīng)濟(jì)利益為目的，如竊取用戶資料、網(wǎng)銀賬號密碼、網(wǎng)游賬號密碼、QQ賬號密碼等。一旦這些信息失竊，將給用戶帶來非常嚴(yán)重的經(jīng)濟(jì)損失。如“熊貓燒香”、“網(wǎng)游大盜”、“網(wǎng)銀竊賊”等。第二章信息系統(tǒng)安全防范技術(shù)2.2.4計(jì)算機(jī)病毒的特征

寄生性計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它不易被人發(fā)覺。

傳染性傳染性是計(jì)算機(jī)病毒的最重要特征。計(jì)算機(jī)病毒可從一個(gè)文件傳染到另一個(gè)文件，從一臺計(jì)算機(jī)傳染到另一臺計(jì)算機(jī)，可在計(jì)算機(jī)網(wǎng)絡(luò)中寄生并廣泛傳播。潛伏性計(jì)算機(jī)病毒在傳染給一臺計(jì)算機(jī)后，只有滿足一定條件才能執(zhí)行(發(fā)作)，在條件未滿足前，一直潛伏著。隱蔽性計(jì)算機(jī)病毒程序編制得都比較“巧妙”，并常以分散、多處隱蔽的方式隱藏在可執(zhí)行文件或數(shù)據(jù)中，未發(fā)起攻擊，不易被人發(fā)覺。

激發(fā)性計(jì)算機(jī)病毒感染了一臺計(jì)算機(jī)系統(tǒng)后，就時(shí)刻監(jiān)視系統(tǒng)的運(yùn)行，一旦滿足一定的條件，便立刻被激活并發(fā)起攻擊，這稱為激發(fā)性。如黑色星期五病毒只在13日正好是星期五時(shí)發(fā)作。

第二章信息系統(tǒng)安全防范技術(shù)2.2.5計(jì)算機(jī)病毒的分類第二章信息系統(tǒng)安全防范技術(shù)第二章信息系統(tǒng)安全防范技術(shù)第二章信息系統(tǒng)安全防范技術(shù)第二章信息系統(tǒng)安全防范技術(shù)2.2.6計(jì)算機(jī)病毒的主要癥狀第二章信息系統(tǒng)安全防范技術(shù)第二章信息系統(tǒng)安全防范技術(shù)第二章信息系統(tǒng)安全防范技術(shù)第二章信息系統(tǒng)安全防范技術(shù)2.2.7計(jì)算機(jī)病毒傳播途徑通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播，這類病毒雖然極少，但破壞力卻極強(qiáng)，目前尚沒有較好的檢測手段對付。

通過移動(dòng)存儲介質(zhì)傳播，包括軟盤、光盤、U盤和移動(dòng)硬盤等，用戶之間在互相拷貝文件的同時(shí)也造成了病毒的擴(kuò)散。

通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。計(jì)算機(jī)病毒附著在正常文件中通過網(wǎng)絡(luò)進(jìn)入一個(gè)又一個(gè)系統(tǒng)，其傳播速度呈幾何級數(shù)增長，是目前病毒傳播的首要途徑。第二章信息系統(tǒng)安全防范技術(shù)2.2.8對計(jì)算機(jī)病毒的錯(cuò)誤認(rèn)識對染毒軟盤DIR操作會導(dǎo)致硬盤被感染將文件改為只讀方式可免受病霉的感染病毒能感染寫保護(hù)的磁盤反病毒軟件能夠殺除所有已知病毒使用殺毒軟件可以免受病毒的侵?jǐn)_磁盤文件損壞多為病毒所為如果做備份的時(shí)候，備份了病霉，那么這些備份是無用的。有兩種情況:①軟盤備份:備份中含有引導(dǎo)型病毒。這種情況下，只要不用這張軟盤試圖啟動(dòng)您的計(jì)算機(jī)，它將和無毒備份一樣安全。②磁帶備份:備份中的數(shù)據(jù)文件中不會有病毒，如果其中的可執(zhí)行文件中含有病毒，那么執(zhí)行文件就白備份了，但是備份中的數(shù)據(jù)文件還是可用的。第二章信息系統(tǒng)安全防范技術(shù)反病毒軟件可以隨時(shí)隨地防范任何病毒正版軟件不會帶病毒，可以安全使用。同時(shí)安裝有實(shí)時(shí)殺毒功能的防火墻，就萬事大吉了“能殺毒的就行”和“有一個(gè)殺毒軟件就夠了”。目前還沒有一個(gè)殺毒軟件能囊括所有病毒而殺之，這是誰也做不到的病毒不感染數(shù)據(jù)文件。宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留在Normal模板上。從此以后，所有自動(dòng)保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計(jì)算機(jī)上。第二章信息系統(tǒng)安全防范技術(shù)2.2.9計(jì)算機(jī)病毒的防范措施樹立病毒防范意識，從思想上重視計(jì)算機(jī)病毒。安裝正版的殺毒軟件和防火墻，并及時(shí)升級到最新版本(如瑞星、金山毒霸)。及時(shí)對系統(tǒng)和應(yīng)用程序進(jìn)行升級及時(shí)更新操作系統(tǒng)安裝相應(yīng)補(bǔ)丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計(jì)算機(jī)。第二章信息系統(tǒng)安全防范技術(shù)把好入口關(guān)不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或色情網(wǎng)站不要隨便點(diǎn)擊打開QQ、MSN等聊天工具上發(fā)來的鏈接信息，不要隨便打開或運(yùn)行陌生、可疑文件和程序。

養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣（定期查毒、殺毒)要學(xué)習(xí)和掌握一些必備的相關(guān)知識，就不會“聞毒色變”。第二章信息系統(tǒng)安全防范技術(shù)2.3.1黑客的定義“黑客”一詞是由英語Hacker音譯出來的，是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛好者。黑客對計(jì)算機(jī)有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計(jì)算機(jī)和網(wǎng)絡(luò)知識，發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補(bǔ)漏洞的方法。黑客不干涉政治，不受政治利用，他們的出現(xiàn)推動(dòng)了計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展與完善。

第二章信息系統(tǒng)安全防范技術(shù)但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。黑客和駭客根本的區(qū)別是：黑客們建設(shè)，而駭客們破壞。第二章信息系統(tǒng)安全防范技術(shù)2.3.2黑客的攻擊方式入侵者的來源有兩種：一種是內(nèi)部人員利用自己的工作機(jī)會和權(quán)限來獲取不應(yīng)該獲取的權(quán)限而進(jìn)行的攻擊。另一種是外部人員入侵，包括遠(yuǎn)程入侵、網(wǎng)絡(luò)節(jié)點(diǎn)接入入侵等。第二章信息系統(tǒng)安全防范技術(shù)攻擊前的準(zhǔn)備第二章信息系統(tǒng)安全防范技術(shù)信息收集第二章信息系統(tǒng)安全防范技術(shù)網(wǎng)絡(luò)攻擊工作流程進(jìn)行網(wǎng)絡(luò)攻擊是一件系統(tǒng)性很強(qiáng)的工作，其主要工作流程是：收集情報(bào)，遠(yuǎn)程攻擊，遠(yuǎn)程登錄，取得普通用戶的權(quán)限，取得超級用戶的權(quán)限，留下后門，清除日志。在實(shí)現(xiàn)攻擊的目的后，攻擊者通常會采取各種措施來隱藏入侵的痕跡，并為今后可能留下控制權(quán)限。工作流程第二章信息系統(tǒng)安全防范技術(shù)攻擊的圖示步驟第二章信息系統(tǒng)安全防范技術(shù)攻擊的方式獲取口令

端口掃描WWW的欺騙技術(shù)。例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候，網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的。電子郵件攻擊

{郵件炸彈，電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相同），給用戶發(fā)送郵件要求用戶修改口令（口令可能為指定字符串）或在貌似正常的附件中加載病毒或其他木馬程序}第二章信息系統(tǒng)安全防范技術(shù)通過一個(gè)節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)

。黑客在突破一臺主機(jī)后，往往以此主機(jī)作為根據(jù)地，攻擊其他主機(jī)(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。網(wǎng)絡(luò)監(jiān)聽

。是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接受方是誰。尋找系統(tǒng)漏洞

利用帳號進(jìn)行攻擊

偷取特權(quán)

第二章信息系統(tǒng)安全防范技術(shù)2.4.1防火墻的基礎(chǔ)知識第二章信息系統(tǒng)安全防范技術(shù)第二章信息系統(tǒng)安全防范技術(shù)第二章信息系統(tǒng)安全防范技術(shù)第二章信息系統(tǒng)安全防范技術(shù)2.4.2防火墻的優(yōu)缺點(diǎn)第二章信息系統(tǒng)安全防范技術(shù)第二章信息系統(tǒng)安全防范技術(shù)第二章信息系統(tǒng)安全防范技術(shù)2.4.3防火墻的構(gòu)成第二章信息系統(tǒng)安全防范技術(shù)2.4.3防火墻的類型第二章信息系統(tǒng)安全防范技術(shù)第二章信息系統(tǒng)安全防范技術(shù)第二章信息系統(tǒng)安全防范技術(shù)第二章信息系統(tǒng)安全防范技術(shù)第二章信息系統(tǒng)安全防范技術(shù)包過濾防火墻的特性第二章信息系統(tǒng)安全防范技術(shù)代理服務(wù)器防火墻是一種特殊的網(wǎng)絡(luò)服務(wù)，允許一個(gè)網(wǎng)絡(luò)終端（一般為客戶端）通過這個(gè)服務(wù)與另一個(gè)網(wǎng)絡(luò)終端（一般為服務(wù)器）進(jìn)行非直接的連接。一些網(wǎng)關(guān)、路由器等網(wǎng)絡(luò)設(shè)備具備網(wǎng)絡(luò)代理功能。一般認(rèn)為代理服務(wù)有利于保障網(wǎng)絡(luò)終端的隱私或安全，防止攻擊。第二章信息系統(tǒng)安全防范技術(shù)代理服務(wù)型防火墻是防火墻的一種，代表某個(gè)專用網(wǎng)絡(luò)同互聯(lián)網(wǎng)進(jìn)行通訊的防火墻，類似在股東會上某人以你的名義代理你來投票。當(dāng)你將瀏覽器配置成使用代理功能時(shí)，防火墻就將你的瀏覽器的請求轉(zhuǎn)給互聯(lián)網(wǎng)；當(dāng)互聯(lián)網(wǎng)返回響應(yīng)時(shí)，代理服務(wù)器再把它轉(zhuǎn)給你的瀏覽器。代理服務(wù)器也用于頁面的緩存，代理服務(wù)器在從互聯(lián)網(wǎng)上下載特定頁面前先從緩存器取出這些頁面。內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間不存在直接連接。第二章信息系統(tǒng)安全防范技術(shù)代理服務(wù)器型防火墻，則是利用代理服務(wù)器主機(jī)將外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)分開。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過這樣的防火墻處理后，就好像是源于防火墻外部的網(wǎng)卡一樣，從而可以達(dá)到隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的作用。內(nèi)部網(wǎng)絡(luò)的主機(jī)，無需設(shè)置防火墻為網(wǎng)關(guān)，只需直接將需要服務(wù)的IP地址指向代理服務(wù)