【正文】 ?電路級(jí)網(wǎng)關(guān)不能很好地區(qū)別好包與壞包、易受 IP欺騙這類(lèi)的攻擊及自身的復(fù)雜性，這些都是電路級(jí)網(wǎng)關(guān)的缺陷。 ?代理主要有三種基本類(lèi)型： WEB代理、電路級(jí)網(wǎng)關(guān)，應(yīng)用級(jí)網(wǎng)關(guān)。 ?對(duì)了采用動(dòng)態(tài)分配端口的服務(wù)，如很多毗（遠(yuǎn)程過(guò)程調(diào)用）服務(wù)相關(guān)聯(lián)的服務(wù)器 在系統(tǒng)啟動(dòng)時(shí)隨機(jī)分配端口的，就很難進(jìn)行有效地過(guò)濾。南昌大學(xué)計(jì)算中心 60 2022/2/5 包過(guò)濾防火墻 ?Inter采用 TCP／ IP協(xié)議，設(shè)置在不同網(wǎng)絡(luò)層次上的電子屏障構(gòu)成了不同類(lèi)型的防火墻，一般分為兩大類(lèi)：包過(guò)濾型與代理服務(wù)器。南昌大學(xué)計(jì)算中心 59 2022/2/5 防火墻技術(shù) ?1．包過(guò)濾技術(shù) ? 包過(guò)濾防火墻的安全性是基于對(duì)包的 IP地址的校驗(yàn)。南昌大學(xué)計(jì)算中心 58 2022/2/5 ?3．應(yīng)用級(jí)網(wǎng)關(guān)可以工作在 OSI七層模型的任一層上，能夠檢查進(jìn)出的數(shù)據(jù)包，通過(guò)網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止在受信任服務(wù)器和客戶機(jī)與不受信任的主機(jī)間直接建立聯(lián)系。 ?實(shí)現(xiàn)一個(gè)企業(yè)的安全策略：防火墻的主要意圖是強(qiáng)制執(zhí)行企業(yè)的安全策略 ?創(chuàng)建一個(gè)阻塞點(diǎn)：防火墻在一個(gè) Intra網(wǎng)絡(luò)和Inter間建立一個(gè)檢查點(diǎn)。南昌大學(xué)計(jì)算中心 55 2022/2/5 防火墻定義 ?防火墻語(yǔ)參考來(lái)自己應(yīng)用在建筑結(jié)構(gòu)里的安全技術(shù)。 HASH加密別一種用途是簽名文件。如用 A加密，則用 B解密，如果用 B加密，則要用 A解密。盡管單密鑰加密的一個(gè)簡(jiǎn)單的過(guò)程，但要求雙方都必須完全的信賴(lài)對(duì)方，并都持有這個(gè)密鑰的備份。在最基本的級(jí)別上，一個(gè)信任關(guān)系包括一方加密的信息并只有另一方的合作伙伴可以解密這個(gè)文件。金融組織尤其依賴(lài)于這種方式的加密，用于電子貨幣交易。南昌大學(xué)計(jì)算中心 47 2022/2/5 ? 信息加密技術(shù)是一門(mén)專(zhuān)門(mén)研究數(shù)據(jù)加密的學(xué)科，應(yīng)用信息加密可以保證數(shù)據(jù)的安全性，也可用于驗(yàn)證用戶，是在實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一。 ?4．密鑰管理技術(shù) ?數(shù)據(jù)的加密技術(shù)通常是運(yùn)用密鑰對(duì)數(shù)據(jù)進(jìn)行加密，這就涉及到一個(gè)密鑰的管理問(wèn)題，因?yàn)橛眉用苘浖M(jìn)行加密時(shí)所用的密鑰通常不是我們平常所用的密碼那么簡(jiǎn)單，一般情況下，這種密鑰達(dá) 64位，甚至可能達(dá)到 128位，顯然要記憶這些密鑰非常困難，只能保存在一個(gè)安全的地方，即進(jìn)行密鑰的管理。 ? 硬件防火墻從技術(shù)又可分為兩類(lèi) , 即標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)防火墻 ? 隨著防火墻技術(shù)的發(fā)展 , 雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種防火墻配置 , 一種是隱蔽主機(jī)網(wǎng)關(guān)方式 , 另一種是隱蔽智能網(wǎng)關(guān)（ 隱蔽子網(wǎng)）。南昌大學(xué)計(jì)算中心 39 2022/2/5 木馬隱身之處 ?1．集成到程序中 ?2．隱藏在配置文件中 ?3．潛伏在 ?4．偽裝在普通文件中 ?5．內(nèi)置到注冊(cè)表中 ?6．在 ?7．隱形于啟動(dòng)組中 ?8．隱蔽在 ?9．捆綁在啟動(dòng)文件中 ?10．設(shè)置在超級(jí)連接中 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 常見(jiàn)安全技術(shù)簡(jiǎn)介 169。 169。以下是針對(duì)網(wǎng)絡(luò)安全問(wèn)題，提出的幾點(diǎn)建議： ?1．提高安全意識(shí) ?2．使用防毒、防黑等防火墻軟件 ?3．設(shè)置代理服務(wù)器，隱藏自已的 IP地址。如攻擊者利用 POP3一定要在根目錄下運(yùn)行的這一漏洞發(fā)動(dòng)攻擊，破壞的根目錄，從而獲得超級(jí)用戶的權(quán)限。這些黑客軟件分為服務(wù)器端和用戶端，當(dāng)黑客進(jìn)行攻擊時(shí)，會(huì)使用用戶端程序登陸上已安裝好服務(wù)器端程序的電腦，這些服務(wù)器端程序都比較小，一般會(huì)隨附帶于某些軟件上。 169。攻擊者可以使用一些郵件炸彈軟件或 CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件，從而使目的郵箱被撐爆而無(wú)法使用。南昌大學(xué)計(jì)算中心 23 2022/2/5 2．放置特洛伊木馬程序 ? 特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。南昌大學(xué)計(jì)算中心 22 2022/2/5 ? 查看主機(jī)是否有習(xí)慣性的帳號(hào)：有經(jīng)驗(yàn)的用戶都知道，很多系統(tǒng)會(huì)使用一些習(xí)慣性的帳號(hào)，造成帳號(hào)的泄露。 169。 ? 安全恢復(fù)：對(duì)一些事件作出反應(yīng)，包括對(duì)于已知漏洞創(chuàng)建短期和長(zhǎng)期的解決方案，包括對(duì)受危害系統(tǒng)的修復(fù)。加密就是特殊安全機(jī)制的一個(gè)例子。ISO進(jìn)一步把威脅分類(lèi)為偶然的或故意的，主動(dòng)的或被動(dòng)的。 169。 ? （ 4）安全性的地位總是列在計(jì)算機(jī)系統(tǒng)總體設(shè)計(jì)規(guī)劃的最后面．它首先考慮的是系統(tǒng)的功能、價(jià)格、性能、兼容性、可靠性、用戶界面。 169。 ?中美黑客網(wǎng)上大戰(zhàn)時(shí)，國(guó)內(nèi)外的上千個(gè)門(mén)戶網(wǎng)站遭到破壞。南昌大學(xué)計(jì)算中心 3 2022/2/5 本章目錄 ? 計(jì)算機(jī)安全概述 ? 計(jì)算機(jī)網(wǎng)絡(luò)攻擊 ? 木馬病毒 ? 常見(jiàn)安全技術(shù)簡(jiǎn)介 ? 信息加密技術(shù)護(hù) ? 防火墻技術(shù) 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 計(jì)算機(jī)安全概述 169。 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 第 10章 計(jì)算機(jī)安全技術(shù) 169。南昌大學(xué)計(jì)算中心 5 2022/2/5 ?隨著信息時(shí)代到來(lái)，電子商務(wù)、電子政務(wù)，網(wǎng)絡(luò)改變?nèi)藗兊纳睿祟?lèi)進(jìn)入信息化社會(huì)。 169。南昌大學(xué)計(jì)算中心 10 2022/2/5 ?廣義的信息保護(hù)還包括信息設(shè)備的物理安全，諸如場(chǎng)地環(huán)境保護(hù)、防火措施、防水措施、靜電防護(hù)、電源保護(hù)、空調(diào)設(shè)備、計(jì)算機(jī)輻射和計(jì)算機(jī)病毒等。 ? （ 5）計(jì)算機(jī)安全本身也帶來(lái)了一些約束。南昌大學(xué)計(jì)算中心 13 2022/2/5 ?許多數(shù)據(jù)表明，現(xiàn)有的計(jì)算機(jī)非授權(quán)使用及欺騙行為大多數(shù)是非技術(shù)性的。偶然威脅是指沒(méi)有事先預(yù)謀的事件，這類(lèi)的威脅包括天然的災(zāi)禍或錯(cuò)誤的系統(tǒng)維護(hù)。一般的安全機(jī)制都列出了在同時(shí)實(shí)施一個(gè)或多個(gè)安全服務(wù)的執(zhí)行過(guò)程。 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 計(jì)算機(jī)網(wǎng)絡(luò)攻擊 169。南昌大學(xué)計(jì)算中心 19 2022/2/5 網(wǎng)絡(luò) 內(nèi)部、外部泄密 拒絕服務(wù)攻擊 邏輯炸彈 特洛伊木馬 黑客攻擊 計(jì)算機(jī)病毒 后門(mén)、隱蔽通道 蠕蟲(chóng) 169。 這又有三種方法： ? （ 1）是通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令，這類(lèi)方法有一定的局限性，但危害性極大。當(dāng)用戶連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，來(lái)報(bào)告該用戶的 IP地址以及預(yù)先設(shè)定的端口。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓。南昌大學(xué)計(jì)算中心 28 2022/2/5 6．網(wǎng)絡(luò)監(jiān)聽(tīng) 網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰(shuí)。 169。 169。 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 木馬病