一.防火墙配置中的网络区域划分：

(1) 非信任网络（Untrust）：也称公共网络，不信任的接口；用来连接 Internet 的接口，处于防火墙之外的公共开放网络。

(2) 信任网络（Trust）：也称内部网络，位于防火墙之内的可信网络，是防火墙要保护的目标。

(3) DMZ（非军事化区）：也称周边网络，可以位于防火墙之外，也可以位于防火墙之内，安全敏感度和保护强度较低。非军事化区一般用来放置提供公共网络服务的设备，这些设备由于必须被公共网络访问，所以无法提供与内部网络主机相等的安全性。

二.防护墙常见的部署方式：

（1）路由模式：防火墙的接口工作在三层模式，一般部署在网关位置，除实现网络安全防护功能外，还实现路由、NAT（网络地址转换）等路由器的功能。

（2）透明模式：防火墙的接口工作在二层模式，接入防火墙后不用调整现有网络结构和配置，仅实现网络安全防护功能。

（3）混合模式：防火墙的接口中既有二层接口也有三层接口，比如在需要配置双机冗余的场景，业务接口配置二层模式，而心跳通信接口配置三层模式。

三.防火墙的功能：

（1）根据配置的访问控制规则，对进出的数据包进行过滤，滤掉不安全或者未授权的服务和非法用户。

（2）NAT地址转换，包括SNAT（源地址转换）和DNAT（目标地址转换）。当内部用户访问互联网时，防火墙将私网IP转换为公网IP称为SNAT；当内部对外提供Web服务时，外部用户主动发起对内部网络的访问，防火墙将公网IP转换为私网IP称为DNAT。

（3）路由、VLAN、链路聚合网络功能。

（4）记录通过防火墙的网络连接活动，实现网络监控。

四.Web防火墙：

传统防火墙通过过滤技术，主要对第2层到第层进行防护，面对应用层防护能力很弱。

1.常见的攻击有：

SQL注入，XSS，反序列化，远程命令执行，文件上传，WebShell等利用软件漏洞进行的攻击。

Web 应用防火墙（Web Application Firewall，WAF）是一种用于 HTTP 应用的防火墙，工作在应用层，除了拦截具体的 IP 地址或端口，WAF 可以更深入地检测 Web 流量，通过匹配 Web 攻击特征库，发现攻击并阻断。

2.Web应用防火墙的功能：

1. Web攻击防护：通过特征匹配阻断 SQL 注入、跨站脚本攻击、Web 扫描等攻击行为。

2. Web登录攻击防护：包括暴力破解防护、撞库防护、弱口令防护等。

3. 漏洞利用防护：包括反序列化漏洞利用、远程命令执行利用等其他软件漏洞利用攻击防护。

4. Web恶意行为防护：包括恶意注册防护、高频交易防护、薅羊毛行为防护、短信验证码滥刷防护等。

5. 恶意流量防护：包括 CC 攻击防护、人机识别、TCP Flood 攻击防护等。

五.入侵检查系统（IDS）：

通常来说，入侵检测系统应包括如下主要功能：

（1）监测并分析用户和系统的网络活动。

（2）匹配特征库，识别已知的网络攻击、信息破坏、有害程序和漏洞等攻击行为。

（3）统计分析异常行为。

（4）发现异常行为时，可与防火墙联动，由防火墙对网络攻击行为实施阻断。

六.入侵防御系统（IPS）：

通常入侵防御系统具有如下功能：

（1）监测并分析用户和系统的网络活动。

（2）匹配特征库，识别已知的网络攻击、信息破坏、有害程序和漏洞等攻击行为，并阻断攻击。

（3）统计分析异常行为。

七.网络病毒系统：

1.计算机病毒个概念：

计算机病毒是一段非常短的（通常只有几千个字节）会不断自我复制，隐藏和感染其他程序或计算机的程序代码。

携带计算机病毒的计算机程序称为计算机病毒载体或被感染程序。

2.计算机病毒特性：

传染性，隐蔽性，潜伏性，破坏性，针对性，衍生性，寄生性，未知性。

3.典型的网络病毒：

1.宏病毒：

宏病毒是一种寄存在文档的宏中的计算机病毒，即应用软件相关的应用文档内含有称为宏的可执行代码病毒，办公文档和电子邮件都是宏病毒的常用载体，宏病毒能够感染运行不同操作系统平台的计算机。

2.特洛伊木马：

特洛伊木马是一种密码潜伏的能够通过远程网络进行控制的恶意程序。

完整的木马程序有两个部分组成，一个是服务端（被控制端），一个是客户端（控制端）。

常见的特洛伊木马有：Back Orifice,NetBus,ProSUB7，广外女生，广外男生，灰鸽子，蜜蜂大盗和Dropper。

3.蠕虫病毒：

蠕虫病毒是利用网络进行复制和传播的计算机病毒。

典型的蠕虫病毒有冲击波，爱虫，求职信和熊猫烧香。

4.CIH病毒：

CIH病毒属于文件型病毒

5.勒索病毒：

勒索病毒是近年来影响力最大的病毒之一，最有名的为 WannaCry 勒索病毒，该病毒利用 Windows 操作系统的 SMB 服务（445 端口）的漏洞进行传播，能够在短时间内感染一个局域网内的全部计算机。当主机感染病毒后，主机上的重要文件，如照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件将被加密。2017 年 5 月 12 日，WannaCry 勒索病毒在全球范围内大规模爆发，感染了大量的计算机。受害者的计算机被黑客锁定后，病毒会提示支付价值相当于 300 美元的比特币才可解锁