解读网络防火墙

核心提示： 在考虑上述问题时，请记住下列忠告：“不为人所知的安全性根本不安全，解读网络防火墙(8)，许多未公开的协议都被那些坏家伙研究并破解过， 无论营销人员说些什么，应用程序中的错误（bugs）不同版本的web服务器、邮件服务器和其它Internet服务软件都存在各种错误，因此，不是所有

在考虑上述问题时，请记住下列忠告：

“不为人所知的安全性根本不安全。许多未公开的协议都被那些坏家伙研究并破解过。

无论营销人员说些什么，不是所有的协议或服务在设计时考虑了安全性。事实上，真正在设计时考虑了安全性的协议或服务数量很少。

甚至在考虑过安全性的情况下，并不是所有的机构都拥有合格的负责安全的人员。在那些没有称职负责安全的人员的机构中，不是所有的机构都愿意请称职的顾问参与工程项目。这样做的结果是那些其它方面还称职的、好心肠的开发者会设计出不安全的系统。

厂商越不愿意告诉你他们系统的真正工作原理，它就越有可能可存安全性（或其它）问题。只有有什么东西需要隐瞒的厂商才有理由隐瞒他们的设计和实施情况。

10．有哪些常见的攻击？应当如何保护系统不受它们的攻击呢？

每个站点与其它站点遭受攻击的类型都略有不同。但仍有一些共同之处。

SMTP会话攻击（SMTP Session Hijacking）

在这种攻击中，垃圾邮件制造者将一条消息复制成千上万份，并按一个巨大的电子邮件地址清单发送这条消息。由于这些地址清单常常很糟糕，并且为了加快垃圾制造者的操作速度，许多垃圾制造者采取了将他们所有的邮件都发送到一台SMTP服务器上作法，由这台服务器负责实际发送这些邮件。

当然，弹回（bounces）消息、对垃圾制造者的抱怨、咒骂的邮件和坏的PR都涌入了曾被用作中继站的站点。这将着实要让这个站点破费一下了，其中大部分花费被用到支付以后清除这些信息的人员费用上。

应用程序中的错误（bugs）

不同版本的web服务器、邮件服务器和其它Internet服务软件都存在各种错误，因此，远程（Internet）用户可以利用错误做从造成对计算机的控制到引起应用程序瘫痪等各种后果。