《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)教程》 課件 單元8.3 計(jì)算機(jī)網(wǎng)絡(luò)滲透與防滲透

單元8網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全8.3計(jì)算機(jī)網(wǎng)絡(luò)滲透與防滲透學(xué)習(xí)目標(biāo)了解黑客的概念；掌握黑客入侵的攻擊手段；能夠說出防范黑客攻擊的方法；了解數(shù)據(jù)加密技術(shù)的概念；能夠準(zhǔn)確理解密鑰加密算法的過程；了解防火墻的概念及分類；能夠準(zhǔn)確說出防火墻的功能及局限性。8.3.1認(rèn)識黑客

黑客（Hacker）是指在未經(jīng)許可的情況下通過技術(shù)手段登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單機(jī)，并對網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作。8.3.1認(rèn)識黑客

1.黑客入侵的攻擊手段

在Internet中，為了防止黑客入侵自己的計(jì)算機(jī)，就必須先了解黑客入侵目標(biāo)計(jì)算機(jī)常用的攻擊手段，主要有以下幾種：（1）非授權(quán)訪問（2）信息泄露或丟失（3）破壞數(shù)據(jù)完整性（4）拒絕服務(wù)攻擊（5）利用網(wǎng)絡(luò)傳播病毒8.3.1認(rèn)識黑客2.黑客攻擊的防范

防范黑客入侵手段，不僅僅是技術(shù)問題，關(guān)鍵是要制訂嚴(yán)密、完整而又行之有效的安全策略。安全策略是指在一個特定的環(huán)境里，為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則，主要包括以下三個方面的手段：（1）法律手段（2）技術(shù)手段（3）管理手段小課堂——網(wǎng)絡(luò)安全法律法規(guī)體系建設(shè)2020年，我國網(wǎng)絡(luò)安全法律法規(guī)體系建設(shè)進(jìn)一步完善，多項(xiàng)網(wǎng)絡(luò)安全法律法規(guī)面向社會公眾發(fā)布，我國網(wǎng)絡(luò)安全法律法規(guī)體系日臻完善。國家互聯(lián)網(wǎng)信息辦公室等12個部門聯(lián)合制定和發(fā)布《網(wǎng)絡(luò)安全審查辦法》，以確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國家安全。8.3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行加密來保障其安全性，是一種主動的安全防御策略。常用的數(shù)據(jù)加密技術(shù)有私鑰加密和公鑰加密兩種技術(shù)。1.對稱加密2.非對稱加密8.3.3防火墻技術(shù)

防火墻本義是指古代人們房屋之間修建的那道墻，這道墻可以防止火災(zāi)發(fā)生的時候蔓延到別的房屋。而這里所說的防火墻當(dāng)然不是指物理上的防火墻，而是指隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，其實(shí)原理是一樣的，也就是防止災(zāi)難擴(kuò)散。防火墻是一個或一組系統(tǒng)，能夠增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性，只允許經(jīng)過授權(quán)的數(shù)據(jù)通過，并且本身必須能夠免于滲透。8.3.3防火墻技術(shù)1.防火墻的概念

防火墻（Firewall）是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入，是一系列軟件、硬件等部件的組合；在邏輯上，防火墻是一個分離器，一個限制器，一個分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。

在互聯(lián)網(wǎng)上，防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險(xiǎn)區(qū)域（即Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)）的連接，同時不會妨礙人們對風(fēng)險(xiǎn)區(qū)域的訪問，所以它一般連接在核心交換機(jī)與外網(wǎng)之間。8.3.3防火墻技術(shù)2.防火墻的基本功能

防火墻技術(shù)是通過有機(jī)結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備，幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對隔絕的保護(hù)屏障，以保護(hù)用戶資料與信息安全性的一種技術(shù)，其基本功能如下表所示。功能說明保護(hù)端口信息保護(hù)并隱藏用戶計(jì)算機(jī)在Internet上的端口信息，使得黑客無法掃描到計(jì)算機(jī)端口，從而無法進(jìn)入計(jì)算機(jī)發(fā)起攻擊過濾后門程序過濾掉木馬程序等后門程序保護(hù)個人資料保護(hù)計(jì)算機(jī)中的個人資料不被泄露，當(dāng)有不明程序企圖改動或復(fù)制資料時，防火墻會加以阻止，并提醒計(jì)算機(jī)用戶提供安全狀況報(bào)告提供計(jì)算機(jī)的安全狀況報(bào)告，以便及時調(diào)整安全防范措施8.3.3防火墻技術(shù)3.防火墻的分類（1）軟件防火墻：主要服務(wù)于客戶端計(jì)算機(jī)，Windows操作系統(tǒng)本身就自帶防火墻，其他的如金山網(wǎng)鏢、瑞星防火墻、360安全衛(wèi)士、天網(wǎng)等都是目前比較流行的防火墻軟件。（2）硬件防火墻：硬件防火墻有多種，其中路由器可以起到防火墻的作用，代理服務(wù)器也同樣具備防火墻的功能。獨(dú)立防火墻設(shè)備比較昂貴，較著名的獨(dú)立防火墻生產(chǎn)廠商有華為、思科、D-Link、黑盾等。（3）芯片級防火墻：芯片級防火墻基于專門的硬件平臺，沒有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防護(hù)墻速度更快，處理能力更強(qiáng)，性能更高。8.3.3防火墻技術(shù)4.防