正文內(nèi)容

第8章網(wǎng)絡(luò)安全(編輯修改稿)

2025-03-22 15:25 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和 Inter之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻的基本類(lèi)型防火墻的基本思想不是對(duì)每臺(tái)主機(jī)系統(tǒng)進(jìn)行保護(hù)，而是讓所有對(duì)系統(tǒng)的訪問(wèn)通過(guò)某一點(diǎn)，并且保護(hù)這一點(diǎn)，并盡可能地對(duì)外界屏蔽保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)。 ?過(guò)濾掉不安全服務(wù)和非法用戶(hù)； ?控制對(duì)特殊站點(diǎn)的訪問(wèn)； ?提供監(jiān)視 Inter安全和預(yù)警的方便端點(diǎn)。防火墻的技術(shù)已經(jīng)經(jīng)歷了三個(gè)階段 : 1. 包過(guò)濾技術(shù) 2. 代理技術(shù) 3. 狀態(tài)監(jiān)視技術(shù) 1. 包過(guò)濾防火墻數(shù)據(jù)包過(guò)濾用在內(nèi)部主機(jī)和外部主機(jī)之間，過(guò)濾系統(tǒng)是一臺(tái)路由器或是一臺(tái)主機(jī)。過(guò)濾系統(tǒng)根據(jù)過(guò)濾規(guī)則來(lái)決定是否讓數(shù)據(jù)包通過(guò)。通過(guò)屏蔽特定的端口可以禁止特定的服務(wù)。包過(guò)濾系統(tǒng)可以阻塞內(nèi)部主機(jī)和外部主機(jī)或另外一個(gè)網(wǎng)絡(luò)之間的連接，例如，可以阻塞一些被視為是有敵意的或不可信的主機(jī)或網(wǎng)絡(luò)連接到內(nèi)部網(wǎng)絡(luò)中。 2. 應(yīng)用網(wǎng)關(guān) 常稱(chēng)為代理防火墻，過(guò)濾 OSI參考模型第 5和 7層的信息。優(yōu)點(diǎn)－－安全性比較高。缺點(diǎn) (1)該方法對(duì)每一個(gè)請(qǐng)求都必須建立兩個(gè)連接，一個(gè)從客戶(hù)端到防火墻系統(tǒng)，另一個(gè)從防火墻系統(tǒng)到服務(wù)器，這會(huì)嚴(yán)重影響性能。 (2)防火墻網(wǎng)關(guān)暴露在攻擊者之中。 (3)對(duì)每一個(gè)代理需要有一個(gè)獨(dú)立的應(yīng)用進(jìn)程或 daemon 來(lái)處理，這樣擴(kuò)展性和支持新應(yīng)用方面存在問(wèn)題。引入了 OSI全七層監(jiān)測(cè)能力，同時(shí)對(duì)用戶(hù)訪問(wèn)是透明的。防火墻能保護(hù)、限制其他用戶(hù)對(duì)防火墻網(wǎng)關(guān)本身的訪問(wèn)。狀態(tài)檢測(cè)技術(shù)在網(wǎng)絡(luò)層截獲數(shù)據(jù)包后交給 INSPECT Engine,通過(guò) INSPECT Engine 可以從數(shù)據(jù)包中抽取安全決策所需的所有源于應(yīng)用層中的狀態(tài)相關(guān)信息，并在動(dòng)態(tài)狀態(tài)表中維持這些信息以提供后繼連接的可能性預(yù)測(cè)。該方法能提供高安全性、高性能和擴(kuò)展性、高伸縮性的解決方案。典型的 Inter防火墻 1. 屏蔽路由器：是一個(gè)多端口的 IP路由器，它通過(guò)對(duì)每一個(gè)到來(lái)的 IP包依據(jù)組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的 IP地址和端口號(hào)、連接標(biāo)志以及另外一些 IP選項(xiàng)，對(duì) IP包進(jìn)行過(guò)濾。主要用來(lái)防止 IP欺騙攻擊。 2. 雙宿主機(jī)網(wǎng)關(guān) 3. 屏蔽主機(jī)網(wǎng)關(guān) 4. 屏蔽主網(wǎng) 防范計(jì)算機(jī)病毒計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒是指一段具有自我復(fù)制和傳播功能的計(jì)算機(jī)代碼，這段代碼通常能影響計(jì)算機(jī)的正常運(yùn)行，甚至破壞計(jì)算機(jī)功能和毀壞數(shù)據(jù)。 1. 系統(tǒng)病毒 2. 蠕蟲(chóng)病毒 3. 木馬病毒、黑客病毒 4. 腳本病毒 5. 宏病毒 6. 后門(mén)病毒 7. 破壞性程序病毒 8. 玩笑病毒 9. 病毒種植程序病毒 Dropper 蠕蟲(chóng)病毒蠕蟲(chóng)是無(wú)須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過(guò)不停的獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來(lái)進(jìn)行傳播。蠕蟲(chóng)程序的工作流程可以分為漏洞掃描、攻擊、傳染、現(xiàn)場(chǎng)處理四個(gè)階段。蠕蟲(chóng)程序掃描到有漏洞的計(jì)算機(jī)系統(tǒng)后，將蠕蟲(chóng)主體遷移到目標(biāo)主機(jī)。然后，蠕蟲(chóng)程序進(jìn)入被感染的系統(tǒng)，對(duì)目標(biāo)主機(jī)進(jìn)行現(xiàn)場(chǎng)處理?，F(xiàn)場(chǎng)處理部分的工作包括：隱藏、信息搜集等。同時(shí)，蠕蟲(chóng)程序生成多個(gè)副本，重復(fù)上述流程。大量的進(jìn)程會(huì)耗費(fèi)系統(tǒng)的資源，導(dǎo)致系統(tǒng)的性能下降。大部分蠕蟲(chóng)會(huì)搜集、擴(kuò)散、暴露系統(tǒng)敏感信息（如用戶(hù)信息等），并在系統(tǒng)中留下后門(mén)。沖擊波病毒 Inter 染毒電腦未修補(bǔ)漏洞的系統(tǒng) 已修補(bǔ)漏洞的系統(tǒng) 隨機(jī)攻擊隨機(jī)攻擊隨機(jī)攻擊被感染不被感染不被感染被感染被感染不被感染不被感染通過(guò) Port 135感染利用 RPC漏洞進(jìn)行傳播病毒運(yùn)行時(shí)會(huì)不停地利用 IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為 Win2K或 XP的計(jì)算機(jī)，找到后就利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng)，一旦攻擊成功，病毒體將會(huì)被傳送到對(duì)方計(jì)算機(jī)中進(jìn)行感染，使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。另外，該病毒還會(huì)對(duì)微軟的一個(gè)升級(jí)網(wǎng)站進(jìn)行拒絕服務(wù)攻擊，導(dǎo)致該網(wǎng)站堵塞，使用戶(hù)無(wú)法通過(guò)該網(wǎng)站升級(jí)系統(tǒng)。木馬病毒通過(guò)將自身偽裝吸引用戶(hù)下載執(zhí)行，向施種木馬者提供打開(kāi)被種者電腦的門(mén)戶(hù)，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。一個(gè)完整的特洛伊木馬套裝程序含了兩部分：服務(wù)端（服務(wù)器部分）和客戶(hù)端（控制器部分）。植入對(duì)方電腦的是服務(wù)端，而黑客正是利用客戶(hù)端進(jìn)入運(yùn)行了服務(wù)端的電腦。運(yùn)行了木馬程序的服務(wù)端以后，會(huì)產(chǎn)生一個(gè)有著容易迷惑用戶(hù)的名稱(chēng)的進(jìn)程，暗中打開(kāi)端口，向指定地點(diǎn)發(fā)送數(shù)據(jù)（如網(wǎng)絡(luò)游戲的密碼，即時(shí)通信軟件密碼和用戶(hù)上網(wǎng)密碼等），黑客甚至可以利用這些打開(kāi)的端口進(jìn)入電腦系統(tǒng)。計(jì)算機(jī)病毒的特征 ? 是一段可執(zhí)行的程序 ? 具有廣泛的傳染性 ? 具有很強(qiáng)的隱蔽性 ? 具有潛伏性 ? 具有可觸發(fā)性 ? 具有破壞性防治病毒的基本方法病毒防范系統(tǒng)主要包括計(jì)算機(jī)病毒預(yù)警技術(shù)、已知與未知病毒識(shí)別技術(shù)、病毒動(dòng)態(tài)濾殺技術(shù)等。應(yīng)對(duì)黑客攻擊黑客：利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。灰帽子破解者 ?破解已有系統(tǒng) ?發(fā)現(xiàn)問(wèn)題 /漏洞 ?突破極限 /禁制 ?展現(xiàn)自我漏洞發(fā)現(xiàn) Flashsky 軟件破解 0 Day 工具提供 Glacier 白帽子創(chuàng)新者 ?設(shè)計(jì)新系統(tǒng) ?打破常規(guī) ?精研技術(shù) ?勇于創(chuàng)新 MS Bill Gates GNU Linux Linus 黑帽子破壞者 ?隨意使用資源 ?惡意破壞 ?散播蠕蟲(chóng)病毒 ?商業(yè)間諜入侵者 CIH 陳盈豪攻擊 Yahoo者匿名常見(jiàn)的黑客攻擊 ? A

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]第5章網(wǎng)絡(luò)安全處理-資料下載頁(yè)

【總結(jié)】第5章網(wǎng)絡(luò)安全處理評(píng)估策略制定實(shí)施安全培訓(xùn)審計(jì)網(wǎng)絡(luò)安全實(shí)施流程本章小結(jié)習(xí)題網(wǎng)絡(luò)安全處理過(guò)程是一個(gè)連續(xù)不斷、周而復(fù)始的過(guò)程，如圖(P16)所示。它包含5個(gè)關(guān)鍵階段：評(píng)估、策略制定、實(shí)施、培訓(xùn)、審計(jì)。每一階段的工作對(duì)組織的安全都是有價(jià)值的，然而只有將這些階段的工作協(xié)調(diào)

2025-02-27 15:42

[精選]第4章網(wǎng)絡(luò)安全教程-資料下載頁(yè)

【總結(jié)】北京大學(xué)出版社計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主講：Email:電話(huà)：2/1/20231計(jì)算機(jī)網(wǎng)絡(luò)安全北京大學(xué)出版社第4章數(shù)字簽名與CA認(rèn)證技術(shù)?數(shù)字簽名的實(shí)現(xiàn)方法?CA認(rèn)證與認(rèn)證產(chǎn)品?鑒別技術(shù)與方法?個(gè)人數(shù)字憑證的申請(qǐng)、頒發(fā)和使用本章要點(diǎn)：2/1/20232計(jì)算機(jī)網(wǎng)絡(luò)安全

2025-02-22 02:03

[精選]第1章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全技術(shù)主要內(nèi)容v網(wǎng)絡(luò)安全基礎(chǔ)v網(wǎng)絡(luò)攻擊與防范v拒絕服務(wù)和數(shù)據(jù)庫(kù)安全v計(jì)算機(jī)病毒與木馬v安全防護(hù)與入侵檢測(cè)v加密技術(shù)與虛擬專(zhuān)用網(wǎng)vCISCOPIX防火墻學(xué)習(xí)目標(biāo)v了解常見(jiàn)的網(wǎng)絡(luò)攻擊方法v掌握網(wǎng)絡(luò)的安全狀況以及防護(hù)方法v熟知網(wǎng)絡(luò)安全管理的基本技能v了解網(wǎng)絡(luò)安全的高端技術(shù)第一章網(wǎng)絡(luò)安全基礎(chǔ)v網(wǎng)絡(luò)安全的概念

2025-02-18 01:58

[精選]第11章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

【總結(jié)】第11章網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全的常用技術(shù)-2-第11章網(wǎng)絡(luò)安全技術(shù)達(dá)州職業(yè)技術(shù)學(xué)院信息工程系網(wǎng)絡(luò)安全基礎(chǔ)什么是網(wǎng)絡(luò)安全？從狹義的角度來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，確保計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

2025-02-12 11:36

[精選]第2章網(wǎng)絡(luò)安全基礎(chǔ)-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全基礎(chǔ)概述本章將介紹最基本的網(wǎng)絡(luò)安全參考模型，TCP/IP協(xié)議族、常用的網(wǎng)絡(luò)服務(wù)和常用的網(wǎng)絡(luò)命令等。這些都是信息安全的基礎(chǔ)知識(shí)。目錄一.OSI參考模型二.TCP/IP參考模型三.常用的網(wǎng)絡(luò)服務(wù)四.常用的網(wǎng)絡(luò)命令OSI參考模型OS

2025-02-16 22:40

[精選]第1章網(wǎng)絡(luò)安全概述-資料下載頁(yè)

【總結(jié)】第一章網(wǎng)絡(luò)安全概述第一章網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的內(nèi)涵網(wǎng)絡(luò)安全分析網(wǎng)絡(luò)安全的內(nèi)涵??網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信

2025-02-09 17:51

[精選]第3章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

【總結(jié)】?了解操作系統(tǒng)安全漏洞的危害?掌握系統(tǒng)漏洞的解決方法?了解防火墻的概念及其功能?掌握防火墻的分類(lèi)?掌握個(gè)人版防火墻的使用?熟悉計(jì)算機(jī)病毒的特性?掌握計(jì)算機(jī)病毒的解決方法?了解木馬的概念?掌握木馬的解決方法2?網(wǎng)絡(luò)安全的定義?網(wǎng)絡(luò)安全的內(nèi)涵3?為數(shù)據(jù)處理系統(tǒng)建立和

2025-01-08 08:25

[精選]第0章_網(wǎng)絡(luò)安全實(shí)例-資料下載頁(yè)

【總結(jié)】計(jì)算機(jī)與網(wǎng)絡(luò)信息安全基礎(chǔ)?Email:?課件、學(xué)習(xí)資料用戶(hù)/口令：b403/b403計(jì)算機(jī)網(wǎng)絡(luò)的安全防范問(wèn)題Inter是不安全的?網(wǎng)絡(luò)是開(kāi)放的?共享信道、廣播方式的信息傳送?各種協(xié)議的漏洞?各種系統(tǒng)的漏洞因此，網(wǎng)絡(luò)發(fā)展為我們帶來(lái)歷史機(jī)遇的同時(shí)，也帶來(lái)巨大

2025-01-08 08:24

[精選]第0章網(wǎng)絡(luò)安全實(shí)例-資料下載頁(yè)

【總結(jié)】計(jì)算機(jī)與網(wǎng)絡(luò)信息安全基礎(chǔ)?Email:?課件、學(xué)習(xí)資料用戶(hù)/口令：b502/b502計(jì)算機(jī)網(wǎng)絡(luò)的安全防范問(wèn)題Inter是不安全的?網(wǎng)絡(luò)是開(kāi)放的?共享信道、廣播方式的信息傳送?各種協(xié)議的漏洞?各種系統(tǒng)的漏洞因此，網(wǎng)絡(luò)發(fā)展為我們帶來(lái)歷史機(jī)遇的同時(shí)，也帶來(lái)巨大

2025-01-08 07:17

[精選]第10章-網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全-資料下載頁(yè)

【總結(jié)】第10章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)教程（第四版）本章學(xué)習(xí)要求?掌握：網(wǎng)絡(luò)管理技術(shù)?掌握：網(wǎng)絡(luò)安全的基本概念?了解：網(wǎng)絡(luò)安全策略的概念?掌握：網(wǎng)絡(luò)防火墻技術(shù)?了解：網(wǎng)絡(luò)防病毒技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)教程（第四版）網(wǎng)絡(luò)管理技術(shù)?網(wǎng)絡(luò)管理的重要性?

2025-02-09 17:59

[精選]第7章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理-資料下載頁(yè)

【總結(jié)】第7章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全概述數(shù)字加密技術(shù)電子郵件的安全性防火墻技術(shù)簡(jiǎn)介傳統(tǒng)局域網(wǎng)管理網(wǎng)絡(luò)管理功能網(wǎng)絡(luò)管理協(xié)議簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)管理和維護(hù)小結(jié)計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安

2025-02-26 22:41

[精選]第9章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理-資料下載頁(yè)

【總結(jié)】中國(guó)經(jīng)濟(jì)出版社高等院校工科規(guī)劃教材計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用第9章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用》2本章內(nèi)容?網(wǎng)絡(luò)安全基礎(chǔ)?網(wǎng)絡(luò)攻擊?防火墻技術(shù)?加密、認(rèn)證和訪問(wèn)控制技術(shù)?網(wǎng)絡(luò)管理?應(yīng)用案例——瑞星軟件防火墻第9章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理3網(wǎng)絡(luò)安全基礎(chǔ)

2025-03-04 15:07

[精選]第7章_網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理-資料下載頁(yè)

【總結(jié)】第7章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理袁津生主編主要內(nèi)容?網(wǎng)絡(luò)安全研究的主要問(wèn)題?數(shù)據(jù)加密技術(shù)?身份認(rèn)證技術(shù)?防火墻技術(shù)?網(wǎng)絡(luò)管理主要內(nèi)容?網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中

2025-02-23 12:19

[精選]第8章計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全-資料下載頁(yè)

【總結(jié)】《計(jì)算機(jī)應(yīng)用基礎(chǔ)》課件，西北大學(xué)出版社，第8章計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全作者：李小勇日期：2023-11-201《計(jì)算機(jī)應(yīng)用基礎(chǔ)》課件內(nèi)容概要?計(jì)算機(jī)安全概述?計(jì)算機(jī)病毒及其防范?防火墻技術(shù)及其應(yīng)用?數(shù)據(jù)加密技術(shù)及其應(yīng)用?數(shù)字簽名技術(shù)及其應(yīng)用2《計(jì)算機(jī)應(yīng)用

2025-02-26 22:42

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片