重點(diǎn)頁(yè):第14章 惡意代碼防范技術(shù)原理 頁(yè)碼：271

病毒載體及其對(duì)應(yīng)案例

重點(diǎn)頁(yè)：第6章 認(rèn)證技術(shù)原理與應(yīng)用 頁(yè)碼：125

Kerberos 認(rèn)證技術(shù)
Kerberos是一個(gè)網(wǎng)絡(luò)認(rèn)證協(xié)議，其目標(biāo)是使用密鑰加密為客戶(hù)端/服務(wù)器應(yīng)用程序提供強(qiáng)身份認(rèn)證。其技術(shù)原理是利用對(duì)稱(chēng)密碼技術(shù)，使用可信的第三方來(lái)為應(yīng)用服務(wù)器提供認(rèn)證服務(wù)，并在用戶(hù)和服務(wù)器之間建立安全信道。

重點(diǎn)頁(yè)：第8章 防火墻技術(shù)原理與應(yīng)用 頁(yè)碼：167

PAT則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。目前，許多路由器產(chǎn)品都具有NAT功能。開(kāi)源操作系統(tǒng)Linux自帶的IPtables防火墻支持地址轉(zhuǎn)換技術(shù)。

重點(diǎn)頁(yè)：第13章 網(wǎng)絡(luò)安全漏洞防護(hù)技術(shù)原理與應(yīng)用 頁(yè)碼：244

與漏洞相關(guān)的重大安全事件統(tǒng)計(jì)表：

表13-1 與漏洞相關(guān)的重大安全事件統(tǒng)計(jì)表，并添加了注釋以幫助理解：

總結(jié)：

由此可見(jiàn)，漏洞時(shí)刻威脅著網(wǎng)絡(luò)系統(tǒng)的安全。要實(shí)現(xiàn)網(wǎng)絡(luò)安全，關(guān)鍵問(wèn)題之一就是解決漏洞問(wèn)題，包括漏洞檢測(cè)、漏洞修補(bǔ)、漏洞預(yù)防等。
13.1.3 網(wǎng)絡(luò)安全漏洞的現(xiàn)狀
網(wǎng)絡(luò)信息系統(tǒng)的產(chǎn)品漏洞已是普遍性的安全問(wèn)題。國(guó)內(nèi)外漏洞數(shù)據(jù)庫(kù)統(tǒng)計(jì)顯示，商業(yè)系統(tǒng)、商業(yè)數(shù)據(jù)庫(kù)以及開(kāi)源軟件都不同程度地存在安全漏洞。由于軟件及網(wǎng)絡(luò)信息系統(tǒng)的復(fù)雜性，安全漏洞難以完全避免。

通過(guò)表格和注釋，讀者可以更清晰地了解每個(gè)安全事件的背景、利用的漏洞及其影響，從而更好地理解網(wǎng)絡(luò)安全漏洞的嚴(yán)重性和應(yīng)對(duì)措施。