【正文】 計算機導論 (2022) 黑客概念 黑客分類 白帽黑客 ：發(fā)現(xiàn)系統(tǒng)漏洞后，會及時通報給系統(tǒng)的開發(fā)商。 黑帽黑客 ：發(fā)現(xiàn)系統(tǒng)漏洞后，會試圖制造一些損害，如刪除文件、替換主頁、盜取數(shù)據(jù)等。 灰帽黑客 ：灰帽黑客大多數(shù)情況下是遵紀守法的，但在一些特殊情況下也會做一些違法的事情。 獲取口令 簡單猜想 /字典攻擊 /暴力猜解 /網(wǎng)絡監(jiān)聽。 分布式拒絕服務攻擊利用多臺已經(jīng)被攻擊者控制的機器對某一臺單機發(fā)起攻擊。 主要手段 發(fā)送含有虛假信息的電子郵件。 利用虛假的電子商務活動。 利用用戶的弱口令設置。 不要輕易打開和相信來路不明的電子郵件；不要從不明網(wǎng)址下載軟件；在進行網(wǎng)上交易時要認真核對網(wǎng)址，看是否與真正網(wǎng)址一致； 不要輕易輸入賬號、密碼、身份證號等個人信息 ；盡量避免在網(wǎng)吧等公共場所進行網(wǎng)上電子商務交易。 計算機導論 (2022) 防火墻技術 防火墻概念 防火墻的功能 防火墻的結構 計算機導論 (2022) 防火墻概念 防火墻定義 建立在內(nèi)、外網(wǎng)絡邊界上的 過濾封鎖機制 ，是計算機硬件和軟件的結合，其作用是保護內(nèi)部的計算機或網(wǎng)絡免受外部非法用戶的侵入。 防火墻的作用，就是防止不希望的、未經(jīng)授權的通信進出被保護的內(nèi)部網(wǎng)絡， 通過邊界控制來保證內(nèi)部網(wǎng)絡的安全 。 內(nèi)容控制 根據(jù)數(shù)據(jù)內(nèi)容進行控制 ，如可以根據(jù)電子郵件的內(nèi)容識別出垃圾郵件并過濾掉垃圾郵件。 計算機導論 (2022) 防火墻的功能 安全管理 通過以防火墻為中心的安全方案配置，能 將所有安全措施配置在防火墻上 。 計算機導論 (2022) 防火墻的結構 包過濾防火墻 內(nèi) 部 網(wǎng) Int e rn e t 外 部 網(wǎng)包 過 濾路 由 器防 火 墻圖 7 . 2 包 過 濾 防 火 墻 計算機導論 (2022) 防火墻的結構 雙宿主網(wǎng)關防火墻 內(nèi) 部 網(wǎng) Int e rn e t 外 部 網(wǎng)雙 網(wǎng) 口主 機防 火 墻圖 7 . 3 雙 宿 主 網(wǎng) 關 防 火 墻 計算機導論 (2022) 防火墻的結構 屏蔽主機防火墻 內(nèi) 部 網(wǎng) Int e rn e t 外 部 網(wǎng)包 路 由過 濾 器堡 壘主 機防 火 墻圖 7 . 4 屏 蔽 主 機 防 火 墻 計算機導論 (2022) 防火墻的結構 屏蔽子網(wǎng)防火墻 包 過 濾路 由 器內(nèi) 部 網(wǎng) Int e rn e t 外 部 網(wǎng)堡 壘 主 機包 過 濾路 由 器公 共 服務 器防 火 墻圖 7 . 5 屏 蔽 子 網(wǎng) 防 火 墻 計算機導論 (2022) 防火墻的結構 常用防火墻產(chǎn)品 美國思科系統(tǒng)公司（ Cisco Systems, Inc.） PIX系列產(chǎn)品 美國 Juniper網(wǎng)絡公司 NetScreen系列產(chǎn)品 國內(nèi)華三通信公司（ H3C，原華為 3Com） SecPath系列產(chǎn)品 計算機導論 (2022) 入侵檢測技術 入侵檢測系統(tǒng)的功能 入侵檢測系統(tǒng)的分類 入侵檢測技術 計算機導論 (2022) 入侵檢測系統(tǒng)的功能 入侵檢測系統(tǒng)的定義 通過從計算機網(wǎng)絡或計算機系統(tǒng)中的 若干關鍵點收集信息并對其進行分析 ，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術。 入侵檢測系統(tǒng)的功能 監(jiān)控 /分析用戶和系統(tǒng)的活動；發(fā)現(xiàn)入侵企圖或異常現(xiàn)象。 計算機導論 (2022) 入侵檢測系統(tǒng)的分類 基于網(wǎng)絡的入侵檢測系統(tǒng) 作用于某個網(wǎng)絡環(huán)境 的入侵檢測系統(tǒng)。 計算機導論 (2022) 入侵檢測系統(tǒng)的分類 基于主機的入侵檢測系統(tǒng) 作用于某臺主機 上的入侵檢測系統(tǒng)。 日志中記錄有所有對主機的訪問行為，從中可以分析出非正常的和不希望發(fā)生的行為，進而認定對主機的入侵企圖和已發(fā)生的入侵行為。 計算機導論 (2022) 入侵檢測系統(tǒng)的分類 基于應用的入侵檢測系統(tǒng) 作用于某個應用系統(tǒng) 的入侵檢測系統(tǒng)。 基于應用的入侵檢測系統(tǒng)是基于主機的入侵檢測系統(tǒng)的進一步細化。 異常檢測 假設入侵行為不同于正常的訪問行為。 混合檢測 同時進行誤用檢測和異常檢測。密文需要按加密的逆過程解密成明文后，才能理解其含義。 示例：用愷撒密碼對 puter進行加密。 示例：采用（ +1， 1， +2）的替換方式對 puter加密。 puter dnoqtvfq 計算機導論 (2022) 古典加密方法 二進制運算 運算規(guī)則 運算示例 A NOT 0 1 1 0 A B AND OR XOR 0 0 0 0 0 0 1 0 1 1 1 0 0 1 1 1 1 1 1 0 10101100 AND 01101011=00101000 10101100 OR 01101011=11101111 NOT 10101100=01010011 10101100 XOR 01101011=11000111 A XOR B XOR B=A 計算機導論 (2022) 古典加密方法 用二進制運算加密示例 采用異或運算對 puter進行加密。 明文字符 明文