網(wǎng)絡(luò)的攻擊與防范-理論與實(shí)踐 第1篇 網(wǎng)絡(luò)攻擊與防范概論 第1章 網(wǎng)絡(luò)攻擊與防范的歷史、現(xiàn)狀

1、 網(wǎng)絡(luò)攻擊與防范 原理與實(shí)踐牛少彰 第一篇 網(wǎng)絡(luò)攻擊與防范概論第1章 網(wǎng)絡(luò)攻擊與防范的歷史、現(xiàn)狀與發(fā)展趨勢(shì) 1.1 網(wǎng)絡(luò)與黑客的歷史 計(jì)算機(jī)網(wǎng)絡(luò)的歷史 黑客的歷史 1.2 網(wǎng)絡(luò)攻擊技術(shù)的回顧與演變 1.3 網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀與發(fā)展第2章 網(wǎng)絡(luò)攻擊與防范的方法 2.1 網(wǎng)絡(luò)攻擊的目的 2.2 網(wǎng)絡(luò)攻擊的方法分類 2.3 網(wǎng)絡(luò)安全策略 2.4 網(wǎng)絡(luò)防范的方法分類 2.5 網(wǎng)絡(luò)攻擊與防范的博弈第3章 網(wǎng)絡(luò)攻擊與防范模型 3.1 網(wǎng)絡(luò)攻擊的整體模型描述 3.2 網(wǎng)絡(luò)防范的原理及模型 3.3 網(wǎng)絡(luò)攻防實(shí)訓(xùn)平臺(tái)的建設(shè)總體方案第一篇 網(wǎng)絡(luò)攻擊與防范概論計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)全面進(jìn)入千家萬戶。信息成為人類社會(huì)必須的重要

2、資源。網(wǎng)絡(luò)的安全問題也日漸突出而且情況也越來越復(fù)雜。從大的方面來說，網(wǎng)絡(luò)信息安全問題已威脅到國(guó)家的政治、經(jīng)濟(jì)、軍事、文化、意識(shí)形態(tài)等領(lǐng)域。從小的方面來說，也是人們能否保護(hù)自己個(gè)人隱私的關(guān)鍵。網(wǎng)絡(luò)信息安全是社會(huì)穩(wěn)定安全的必要前提條件。 第一篇 網(wǎng)絡(luò)攻擊與防范概論網(wǎng)絡(luò)是開放的、共享的。對(duì)網(wǎng)絡(luò)與計(jì)算機(jī)安全的研究不能僅限于防御手段，還要從非法獲取目標(biāo)主機(jī)的系統(tǒng)信息，非法挖掘系統(tǒng)弱點(diǎn)等技術(shù)進(jìn)行研究。只有了解了攻擊者的手法，我們才能更好地采取措施，來保護(hù)我們的網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)正常運(yùn)行。 第1章 網(wǎng)絡(luò)攻擊與防范的歷史、現(xiàn)狀與發(fā)展趨勢(shì)一、網(wǎng)絡(luò)與黑客的歷史 二、網(wǎng)絡(luò)攻擊技術(shù) 三、網(wǎng)絡(luò)安全技術(shù)一、網(wǎng)絡(luò)與黑客的歷史

3、 計(jì)算機(jī)網(wǎng)絡(luò)的歷史 黑客的歷史 計(jì)算機(jī)網(wǎng)絡(luò)的歷史計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷史不長(zhǎng)，但發(fā)展速度很快。1946年世界上第一臺(tái)數(shù)字電子計(jì)算機(jī)。網(wǎng)絡(luò)發(fā)展最初可以追溯到20世紀(jì)50年代，1954年制造出了終端，人們用這種終端將穿孔卡片上的數(shù)據(jù)從 線路上發(fā)送到遠(yuǎn)地的計(jì)算機(jī)。計(jì)算機(jī)網(wǎng)絡(luò)的歷史現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起始于20世紀(jì)60年代末。美國(guó)為了防止其軍事指揮中心被蘇聯(lián)摧毀后，軍事指揮出現(xiàn)癱瘓，于是開始設(shè)計(jì)一個(gè)由許多指揮點(diǎn)組成的分散指揮系統(tǒng)，以保證當(dāng)其中一個(gè)指揮點(diǎn)被摧毀后，不至于出現(xiàn)全面癱瘓的現(xiàn)象。并把幾個(gè)分散的指揮點(diǎn)通過某種通訊網(wǎng)連接起來成為一個(gè)整體。 1969年，美國(guó)國(guó)防部高級(jí)研究計(jì)劃管理局（ ARPA - -

4、Advanced Research Projects Agency ），把4臺(tái)軍事及研究用電腦主機(jī)聯(lián)接起來，于是ARPANET網(wǎng)絡(luò)誕生了，ARPANET是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展中的一個(gè)里程碑，是Internet出現(xiàn)的基礎(chǔ)。 計(jì)算機(jī)網(wǎng)絡(luò)的歷史1974年ARPA的鮑勃?jiǎng)P恩和斯坦福的溫登澤夫合作，提出TCPIP協(xié)議。1983年出現(xiàn)了可用于異構(gòu)網(wǎng)絡(luò)的TCP/IP協(xié)議，1985年，美國(guó)科學(xué)家基金會(huì)（NSF）組建NSFNet。 計(jì)算機(jī)網(wǎng)絡(luò)的歷史1986年，NSFNet網(wǎng)絡(luò)奠定了其成為今后Internet主干網(wǎng)的地位的基礎(chǔ)。1991年，Internet開始用于商業(yè)用途如今隨著網(wǎng)絡(luò)技術(shù)的成熟，高速局域網(wǎng)技術(shù)迅速發(fā)展，

5、使得網(wǎng)絡(luò)成為了我們生活中不可缺的一個(gè)重要組成部分。 計(jì)算機(jī)網(wǎng)絡(luò)的歷史計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展的特點(diǎn)是： 互連 高速 智能 更為廣泛的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)的歷史計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)緊密結(jié)合的產(chǎn)物，它涉及到通信與計(jì)算機(jī)兩個(gè)領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)的誕生使計(jì)算機(jī)體系結(jié)構(gòu)發(fā)生了巨大變化，在當(dāng)今社會(huì)經(jīng)濟(jì)中起著非常重要的作用，它對(duì)人類社會(huì)的進(jìn)步做出了巨大貢獻(xiàn)。黑客的歷史什么是黑客 ？黑客hacker是那些檢查（網(wǎng)絡(luò)）系統(tǒng)完整性和安全性的人，他們通常非常精通計(jì)算機(jī)硬件和軟件知識(shí)，并有能力通過創(chuàng)新的方法剖析系統(tǒng)?！昂诳汀蓖ǔ?huì)去尋找網(wǎng)絡(luò)中漏洞，但是往往并不去破壞計(jì)算機(jī)系統(tǒng)。 入侵者Cracker只不過是那些利用網(wǎng)絡(luò)漏

6、洞破壞網(wǎng)絡(luò)的人，他們往往會(huì)通過計(jì)算機(jī)系統(tǒng)漏洞來入侵，他們也具備廣泛的電腦知識(shí)，但與黑客不同的是他們以破壞為目的?，F(xiàn)在hacker和Cracker已經(jīng)混為一談，人們通常將入侵計(jì)算機(jī)系統(tǒng)的人統(tǒng)稱為黑客.黑客的重要事件幾十年來，黑客的重要事件有：20世紀(jì)50年代，麻省理工學(xué)院電子實(shí)驗(yàn)室，第一位黑客就誕生在那里。1979年，15歲的凱文米特尼克成功地入侵了北美防空指揮部的主機(jī)。1983年，由6位黑客組成的小組入侵了洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室。最大的年齡才19歲。1987年，赫爾伯特入侵美國(guó) 公司，他也是黑客中第一位被判刑的人，當(dāng)年他17歲。 黑客的重要事件1988年，莫里斯導(dǎo)致了“蠕蟲”事件。美國(guó)國(guó)防部不

7、得不切斷軍事網(wǎng)與ARPANet之間物理上的連接。1995年，俄羅斯黑客列文盜取銀行資金370多萬美金，被判刑；同年，著名黑客凱文米特尼克被捕。1998年，中國(guó)鎮(zhèn)江黑客赫景華兄弟倆人因盜竊銀行資金被判死刑；同年，中國(guó)黑客爆發(fā)了大規(guī)模的抗議行動(dòng)，抗議印尼對(duì)當(dāng)?shù)厝A人實(shí)施的暴行。黑客的重要事件1999年，中國(guó)黑客集體攻占美國(guó)各大網(wǎng)站，造成美國(guó)方面的巨大損失；2000年，雅虎、CNN等各大網(wǎng)站遭到了DDoS的攻擊，網(wǎng)絡(luò)大面積癱瘓；2001年4月4日，美國(guó)一些黑客組織相繼對(duì)中國(guó)的一些政府、企業(yè)、教育、科研、電信等網(wǎng)站進(jìn)行進(jìn)攻。特別是中美撞機(jī)事件發(fā)生后，我國(guó)的一些黑客組織發(fā)起了一場(chǎng)網(wǎng)絡(luò)反擊戰(zhàn)。這樣，便引發(fā)了

8、一個(gè)具有歷史意義的時(shí)間中美黑客大站。黑客的重要事件2001年，8月紅色代碼事件；2001年9月尼姆達(dá)事件；12月5日，美國(guó)計(jì)算機(jī)安全事故協(xié)調(diào)中心（CERT）遭黑客襲擊，造成該中心網(wǎng)站不能正常工作，該中心主任理查得玻西亞說：“黑客攻擊提醒我們，沒有任何電腦系統(tǒng)是完全免疫的?！?003年1月SQL SLAMMER事件，2003年3月口令蠕蟲事件，2003年3月紅色代碼F變種事件。黑客的重要事件 2003年8月“沖擊波”蠕蟲事件。 2003年8月11日，“沖擊波”病毒開始在美國(guó)出現(xiàn)，隨后不到一周之內(nèi)，全球近四十萬臺(tái)使用了Windows系列操作系統(tǒng)的電腦均被感染。“沖擊波”惡性電腦蠕蟲病毒在全球范圍內(nèi)

9、迅速泛濫，所到之處，電腦反復(fù)重新啟動(dòng)，文件大量丟失，而幸免于難者無幾。美國(guó)聯(lián)邦調(diào)查局經(jīng)過調(diào)查宣稱，他們找到了影響全球電腦的“沖擊波”病毒制造者之一：一個(gè)年僅18歲的青年。 黑客的重要事件2003年9月9日，以技術(shù)高超、神出鬼沒而出名的美國(guó)黑客阿德里安拉莫來到加利福尼亞州的一家聯(lián)邦法院自首。他在過去幾年內(nèi)曾成功入侵了google、雅虎、紐約時(shí)報(bào)等多家大型網(wǎng)站。2004年，美國(guó)當(dāng)?shù)貢r(shí)間6月15日早上，美國(guó)互聯(lián)網(wǎng)服務(wù)公司AKAMAI受到黑客襲擊，致使在兩個(gè)小時(shí)的時(shí)間里，雅虎、GOOGLE和微軟等著名企業(yè)的網(wǎng)站無法正常登陸。2004年病毒和黑客的破壞仍然呈上升趨勢(shì)，造病毒越來越容易，病毒變種越來越多，

10、黑客越來越聰明，騙術(shù)越來越高。 黑客的重要事件 在我國(guó)，早在1993年，中科院高能所通過專線接入Internet時(shí)，國(guó)外黑客就入侵過高能所的系統(tǒng)。1996年2月，剛開通不久的CHINANET受到攻擊，并且得逞，不但網(wǎng)絡(luò)上的主機(jī)系統(tǒng)遭受攻擊，就是撥號(hào)上網(wǎng)的個(gè)人用戶也難以逃脫黑客的魔爪。2005年1月，遼寧沈陽(yáng)鐵通的網(wǎng)絡(luò)也遭受了黑客攻擊，導(dǎo)致大量寬帶用戶不能上網(wǎng)。我國(guó)黑客歷史大體可以分成以下幾個(gè)階段: 第一代（1996-1998年） 第二代（1998-2000年） 第三代（2000年至今）我國(guó)黑客歷史 第一代（1996-1998年） 1996年Internet在中國(guó)興起，但是由于受到各種條件的制約

11、，很多人根本沒機(jī)會(huì)接觸網(wǎng)絡(luò)。當(dāng)時(shí)計(jì)算機(jī)在中國(guó)還沒有達(dá)到普及的程度，大部分地區(qū)還沒有開通因特網(wǎng)的接入服務(wù)，所以中國(guó)第一代黑客大多是從事科研工作的人，只有他們才有機(jī)會(huì)頻繁的接觸計(jì)算機(jī)和網(wǎng)絡(luò)。我國(guó)黑客歷史 第二代（1998-2000年） 隨著計(jì)算機(jī)的普及和Internet的發(fā)展，越來越多的人有機(jī)會(huì)接觸計(jì)算機(jī)和網(wǎng)絡(luò)。在第一代黑客的影響和指點(diǎn)下，中國(guó)出現(xiàn)第二代黑客。他們一步分是從事計(jì)算機(jī)行業(yè)的工作者和網(wǎng)絡(luò)愛好者，另一部分是在校學(xué)生。這一代的興起是由1999年5月8日美國(guó)轟炸中國(guó)駐南斯拉夫大使館事件引發(fā)的，黑客代表組織為原“中國(guó)黑客聯(lián)盟”。 我國(guó)黑客歷史 第三代（2000年至今） 這一代黑客主要由在校學(xué)生

12、組成，其技術(shù)水平和文化素質(zhì)與第一代、第二代黑客相差甚遠(yuǎn)，大都是照搬網(wǎng)上一些由前人總結(jié)出來的經(jīng)驗(yàn)和攻擊手法。現(xiàn)在網(wǎng)絡(luò)上所謂的入侵者也是由這一代組成。但是領(lǐng)導(dǎo)這一代的核心成員還是那些第一代、第二代的黑客們。黑客代表組織為“紅客聯(lián)盟”、“中國(guó)鷹派”。一、網(wǎng)絡(luò)與黑客的歷史 二、網(wǎng)絡(luò)攻擊技術(shù) 三、網(wǎng)絡(luò)安全技術(shù)第1章 網(wǎng)絡(luò)攻擊與防范的歷史、現(xiàn)狀與發(fā)展趨勢(shì)二、網(wǎng)絡(luò)攻擊技術(shù) 由于系統(tǒng)脆弱性的客觀存在，操作系統(tǒng)、應(yīng)用軟件、硬件設(shè)備不可避免地存在一些安全漏洞，網(wǎng)絡(luò)協(xié)議本身的設(shè)計(jì)也存在一些安全隱患，這些都為攻擊者采用非正常手段入侵系統(tǒng)提供了可乘之機(jī)。 Internet目前已經(jīng)成為全球信息基礎(chǔ)設(shè)施的骨干網(wǎng)絡(luò)，Inte

13、rnet本身所具有的開放性和共享性對(duì)信息的安全問題提出了嚴(yán)峻的挑戰(zhàn)。二、網(wǎng)絡(luò)攻擊技術(shù) 據(jù)統(tǒng)計(jì)，目前在遭受黑客攻擊最為頻繁的國(guó)家中，中國(guó)已經(jīng)位居第三位。 常見的網(wǎng)絡(luò)安全問題表現(xiàn)為：網(wǎng)站被黑、數(shù)據(jù)被改、數(shù)據(jù)被竊、秘密泄漏、越權(quán)瀏覽、非法刪除、病毒侵害、系統(tǒng)故障等。 秘密泄露，防不勝防。二、網(wǎng)絡(luò)攻擊技術(shù) 美國(guó)FBI的調(diào)查表明：來自外部的攻擊僅占20%，80%的攻擊來自內(nèi)部。我國(guó)的安全調(diào)查結(jié)論是：來自內(nèi)部80%，內(nèi)部外部勾結(jié)15%，來自外部5%。二、網(wǎng)絡(luò)攻擊技術(shù) 十幾年前，網(wǎng)絡(luò)攻擊還僅限于破解口令和利用操作系統(tǒng)已知漏洞等有限的幾種方法， 目前網(wǎng)絡(luò)攻擊技術(shù)已經(jīng)隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展逐步成為一門完整的

14、科學(xué)，它囊括了攻目標(biāo)系統(tǒng)信息收集、弱點(diǎn)信息挖掘分析、目標(biāo)使用權(quán)限獲取、攻擊行為隱蔽、攻擊實(shí)施、開辟后門以及攻擊痕跡清除等各項(xiàng)技術(shù)。二、網(wǎng)絡(luò)攻擊技術(shù) 近年來網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具發(fā)展很快，使得一般的計(jì)算機(jī)愛好者要想成為一名準(zhǔn)黑客非常容易。如今各種黑客工具唾手可得，各種各樣的黑客網(wǎng)站到處都是。二、網(wǎng)絡(luò)攻擊技術(shù) 目前應(yīng)該特別注意網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具正在以下幾個(gè)方面快速發(fā)展。 1. 攻擊技術(shù)手段在快速改變 網(wǎng)絡(luò)攻擊的自動(dòng)化程度和攻擊速度不斷提高，掃描工具的發(fā)展，使得黑客能夠利用更先進(jìn)的掃描模式來改善掃描效果，提高掃描速度；技術(shù)交流不斷，網(wǎng)絡(luò)攻擊已經(jīng)從個(gè)人獨(dú)自思考到有組織的技術(shù)交流，培訓(xùn)的改變。 網(wǎng)絡(luò)

15、攻擊特點(diǎn) 2. 安全漏洞的被利用的速度越來越快 新發(fā)現(xiàn)的各種系統(tǒng)與網(wǎng)絡(luò)安全漏洞每年都要增加一倍，每年都會(huì)發(fā)現(xiàn)安全漏洞的新類型，網(wǎng)絡(luò)管理員需要不斷用最新的軟件補(bǔ)丁修補(bǔ)這些漏洞。黑客經(jīng)常能夠搶在廠商修補(bǔ)這些漏洞前發(fā)現(xiàn)這些漏洞并發(fā)起攻擊。 3. 有組織的攻擊越來越多 攻擊的群體在改變，從個(gè)體到有組織的群體的變化。各種各樣黑客組織不斷涌現(xiàn)，進(jìn)行協(xié)同作戰(zhàn)。網(wǎng)絡(luò)攻擊特點(diǎn)4. 攻擊的目的和目標(biāo)在改變 從早期的以個(gè)人表現(xiàn)的無目的的攻擊到有意識(shí)有目的的攻擊改變，攻擊目標(biāo)在改變，從早期的以軍事敵對(duì)為目標(biāo)向民用目標(biāo)轉(zhuǎn)變，民用計(jì)算機(jī)受到越來越多的攻擊，公司甚至個(gè)人的電腦都成為了攻擊目標(biāo)。 黑客們已經(jīng)不再滿足于簡(jiǎn)單、虛

16、無飄渺的名譽(yù)追求，更多的攻擊背后是豐厚的經(jīng)濟(jì)利益。據(jù)美國(guó)聯(lián)邦調(diào)查局統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。網(wǎng)絡(luò)攻擊特點(diǎn) 5. 攻擊行為越來越來越隱蔽 攻擊者已經(jīng)具備了反偵破、動(dòng)態(tài)行為、攻擊工具更加成熟等特點(diǎn)。反偵破是指黑客越來越多地采用具有隱蔽攻擊工具特性的技術(shù)，使安全專家需要耗費(fèi)更多的時(shí)間來分析新出現(xiàn)的攻擊工具和了解新的攻擊行為。網(wǎng)絡(luò)攻擊特點(diǎn) 6. 攻擊者的數(shù)量不斷增加，破壞效果越來越大 由于用戶越來越多地依賴計(jì)算機(jī)網(wǎng)絡(luò)提供各種服務(wù)，完成日常業(yè)務(wù)，黑客攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成的破壞影響越來越大。由于攻擊技術(shù)的進(jìn)步，攻擊者可以較容易地利用分布式攻擊系統(tǒng)，對(duì)受害者發(fā)動(dòng)破壞性攻擊。隨著黑客軟

17、件部署自動(dòng)化程度和攻擊工具管理技巧的提高，安全威脅的不對(duì)稱性將繼續(xù)增加。一、網(wǎng)絡(luò)與黑客的歷史 二、網(wǎng)絡(luò)攻擊技術(shù) 三、網(wǎng)絡(luò)安全技術(shù)第1章 網(wǎng)絡(luò)攻擊與防范的歷史、現(xiàn)狀與發(fā)展趨勢(shì)三、網(wǎng)絡(luò)安全技術(shù) 當(dāng)前，網(wǎng)絡(luò)安全的話題炙手可熱。人們從來沒有象今天這樣來關(guān)心自己網(wǎng)絡(luò)存在的安全問題，由于“黑客”活動(dòng)日益猖獗、病毒泛濫、Windows系統(tǒng)漏洞百出以及技術(shù)手段不完備，使得人們將更多的精力放在網(wǎng)絡(luò)的安全防范上。 三、網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全防范的重點(diǎn)主要有兩個(gè)方面： 計(jì)算機(jī)病毒， 黑客犯罪。 一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有可靠性、可用性、完整性、保密性和真實(shí)性等特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和計(jì)算機(jī)網(wǎng)絡(luò)

18、系統(tǒng)安全，還要保護(hù)數(shù)據(jù)安全等。 三、網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全的技術(shù)措施總體來說就是建立從外到信里、從上到下、分層和多點(diǎn)的深度防御技術(shù)體系。 分層防護(hù) 從網(wǎng)絡(luò)基礎(chǔ)設(shè)施、邊界、本地計(jì)算環(huán)境來從外到里分層防御； 多點(diǎn)防御 在每個(gè)防御點(diǎn)，綜合多項(xiàng)技術(shù)措施進(jìn)行綜合互補(bǔ)、互助和從上到下的多點(diǎn)防御；建立密鑰管理基礎(chǔ)設(shè)施和檢測(cè)響應(yīng)基礎(chǔ)設(shè)施的技術(shù)支持基礎(chǔ)設(shè)施。三、網(wǎng)絡(luò)安全技術(shù) 由于網(wǎng)絡(luò)安全涉及很多方面，包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)?、安全產(chǎn)品、安全研究、漏洞解決、系統(tǒng)加固、系統(tǒng)應(yīng)用等一系列專有技術(shù)，現(xiàn)在存在的主要的網(wǎng)絡(luò)安全技術(shù)有：三、網(wǎng)絡(luò)安全技術(shù) 1防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用

19、戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。FW示意圖InternetWWWPCPCServer防火墻技術(shù) 雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。三、網(wǎng)絡(luò)安全技術(shù) 2加密技術(shù) 信息交換加密技術(shù)分為兩類： （1）對(duì)稱加密 （2）非對(duì)稱加密 在對(duì)稱加密技術(shù)中，對(duì)信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。這種加密方法可簡(jiǎn)化加密處理過程，信息交換雙方

20、都不必彼此研究和交換專用的加密算法。非對(duì)稱加密 在非對(duì)稱加密體系中，密鑰被分解為一對(duì)（即公開密鑰和私有密鑰）。這對(duì)密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。三、網(wǎng)絡(luò)安全技術(shù) 3虛擬專用網(wǎng)技術(shù) 虛擬專用網(wǎng)(Virtual Private Network，VPN)是近年來隨著Internet的發(fā)展而迅速

21、發(fā)展起來的一種技術(shù)。VPN是綜合利用身份標(biāo)識(shí)與認(rèn)證技術(shù)、訪問控制技術(shù)、隧道技術(shù)、完整性保護(hù)、加密技術(shù)和密鑰管理技術(shù)等，并通過完善的安全虛擬專網(wǎng)管理機(jī)制，在公用的通信信道上建立安全虛擬專用網(wǎng)絡(luò)，實(shí)現(xiàn)完整的網(wǎng)絡(luò)通信平臺(tái)安全解決方案。三、網(wǎng)絡(luò)安全技術(shù)4入侵檢測(cè)技術(shù) 入侵檢測(cè)系統(tǒng)(Intrusion Detection System，IDS)是完成入侵檢測(cè)功能的軟件、硬件及其組合，它試圖檢測(cè)、識(shí)別和隔離有“入侵”企圖的操作或計(jì)算機(jī)的不恰當(dāng)未授權(quán)使用。該系統(tǒng)從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)中收集信息，再?gòu)倪@些信息分析入侵及誤用特征。 三、網(wǎng)絡(luò)安全技術(shù) 5安全掃描技術(shù) 安全掃描器瞄準(zhǔn)網(wǎng)絡(luò)中存在的最新的脆弱性和漏洞，能夠全方位、多側(cè)面地對(duì)網(wǎng)絡(luò)安全可能存在的隱患進(jìn)行掃描分析，并將最新的漏洞，將其加入到漏洞庫(kù)中，大大減少用戶系統(tǒng)中的隱患。 三、網(wǎng)絡(luò)安全技術(shù)6安全隔離技術(shù) 隔離概念的出現(xiàn)，是為了