1.2.1 网络服务     
网络是通过通信信道相连的一组计算机（或信息设备）和外围设备，连接它们的通信信 道能够在计算机、应用和用户以及其他网络之间共享信息和资源。典型的网络使用路由器、 交换机和防火墙，网络安全措施由网络防火墙、入侵检测系统（Instrusion Detection Sys tem，IDS）、路由器访问控制列表（Router Access Control List，ACL）、虚拟专网（Vir tual Private Network，VPN）和SSL/加密加速器设备提供。这些设备通过检查和过滤在网络 之间传入和传出的数据流来实施访问控制。网络级安全措施只能保护网络资源免受基于IP连 接的攻击，或对非授权端口、协议和服务进行分组过滤。为支持正常服务，如使用HTTP协议 的Web服务器和使用SMTP协议的邮件服务器等，必须打开一些通信信道，因此网络中的资源仍 是可公开访问的，可通过这些通信信道向其发起攻击。例如，在Web服务通信中，XML数据流 可以穿越防火墙的HTTP和HTTP/SSL端口，从而使黑客和罪犯能够通过恶意代码注入、病毒附 件、缓冲区溢出和基于内容的拒绝服务等来攻击内容级漏洞，进而滥用网络。