第一篇：網(wǎng)絡(luò)安全與防護(hù)

網(wǎng)絡(luò)安全與防護(hù)：

實(shí)踐環(huán)節(jié)考核大綱及考核內(nèi)容：

1.使用X-Scan 3.3掃描器掃描系統(tǒng)存在的漏洞

a.使用X-Scan掃描本機(jī)或者其他機(jī)器上存在的安全漏洞。

b.學(xué)會(huì)簡(jiǎn)單解釋掃描報(bào)告的含義

c.懂得設(shè)置掃描參數(shù)，設(shè)置指定IP范圍、掃描模塊

d.學(xué)會(huì)使用并解釋里面的traceroute工具、物理地址查詢工具、Ping工具

2.使用江民防火墻設(shè)置防火墻規(guī)則

a.學(xué)會(huì)安裝江民防火墻，了解保護(hù)策略中的防御策略、工作模式是什么

b.了解保護(hù)狀態(tài)下各選項(xiàng)的含義

c.學(xué)會(huì)使用網(wǎng)絡(luò)活動(dòng)功能，懂得用該功能查看本機(jī)聯(lián)網(wǎng)程序的信息，為制定防火

墻的規(guī)則提供參考依據(jù)。

d.了解流量與活動(dòng)報(bào)告

e.學(xué)會(huì)設(shè)置防火墻設(shè)置中的IP規(guī)則(如禁止對(duì)某網(wǎng)站數(shù)據(jù)報(bào)的進(jìn)出等)、程序規(guī)則、惡意網(wǎng)址、信任程序。學(xué)會(huì)使用里面的網(wǎng)絡(luò)包捕獲工具、進(jìn)程查看器

3.使用木馬克星或者360安全衛(wèi)士對(duì)本地內(nèi)存、硬盤進(jìn)行查殺木馬

4.使用與設(shè)置常見的殺毒軟件360殺毒

5.使用TrueCrypt

a.了解正常安裝與便攜式安裝的區(qū)別

b.創(chuàng)建、加載、卸載，加密卷、加密分區(qū)、隱藏加密卷、文件型加密卷

c.學(xué)會(huì)使用密碼，使用和生成密鑰文件

d.學(xué)會(huì)設(shè)置TrueCrypt、學(xué)會(huì)更改為中文界面

6.使用md5checker工具檢查文件的完整性

7.學(xué)會(huì)使用Windows自帶的任務(wù)管理查看或中止異常進(jìn)程

8.學(xué)會(huì)使用Syncback軟件對(duì)指定文件進(jìn)行同步或者備份，學(xué)會(huì)使用計(jì)劃任務(wù)調(diào)用備份或者同步任務(wù)。

第二篇：·網(wǎng)絡(luò)安全與防護(hù)

摘要： 隨著互聯(lián)網(wǎng)技術(shù)以及信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全技術(shù)已經(jīng)影響到社會(huì)的政治、經(jīng)濟(jì)、文化和軍事等各個(gè)領(lǐng)域。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易，人們?cè)谙硎芫W(wǎng)絡(luò)帶來便利的同時(shí)，網(wǎng)絡(luò)的安全也日益受到威脅。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。曾經(jīng)，許多的組織因?yàn)樵谑褂镁W(wǎng)絡(luò)的過程中未曾意識(shí)到網(wǎng)絡(luò)安全性的問題，直到受到了資料安全的威脅，才開始重視和采取相應(yīng)的措施?？梢耘e例我們身邊的例子，如網(wǎng)上銀行。用戶可能沒有意識(shí)到網(wǎng)絡(luò)存在木馬程序的現(xiàn)象，未經(jīng)檢查軟件的安全性就放心使用，其結(jié)果自然是損失慘重了。故此，在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；防范

引言

現(xiàn)今這個(gè)高速信息化的時(shí)代里，網(wǎng)絡(luò)作為計(jì)算機(jī)技術(shù)發(fā)

展到一定階段的必然產(chǎn)物，在生產(chǎn)生活中越來越發(fā)揮出主導(dǎo)和支配性作用。網(wǎng)絡(luò)的開放性和共享性在方便人們交換信息的同時(shí)，多節(jié)點(diǎn)的結(jié)構(gòu)使網(wǎng)絡(luò)也越來越容易受到攻擊。因此，網(wǎng)絡(luò)和信息安全技術(shù)也越來越受到人們的重視。

如何才能解決網(wǎng)絡(luò)安全問題，避免網(wǎng)絡(luò)環(huán)境遭到攻擊，使網(wǎng)絡(luò)得到良性發(fā)展，我們就要了解目前網(wǎng)絡(luò)安全可能存在的各種安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全防范的定義和范圍以及在網(wǎng)絡(luò)環(huán)境下如何應(yīng)對(duì)這些不可控的風(fēng)險(xiǎn)。

1網(wǎng)絡(luò)安全的含義及特征

1.1 含義網(wǎng)絡(luò)安全是指：為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí)，能使網(wǎng)絡(luò)得到保護(hù)，正常運(yùn)行。

網(wǎng)絡(luò)安全的內(nèi)容遠(yuǎn)不只是防范黑客和病毒，它包括著廣泛的規(guī)則和慣例。網(wǎng)絡(luò)的安全內(nèi)容由數(shù)據(jù)的安全性和通信的安全性內(nèi)容組成。數(shù)據(jù)的安全性具體內(nèi)容包括阻止對(duì)數(shù)據(jù)的非授權(quán)的訪問、轉(zhuǎn)移、修改和破壞。通信的安全性要求在通信中采用保密安全性、傳輸安全性、輻射安全性等措施，并且要求對(duì)通信安全性信息采用物理安全性措施。

1.2 特征網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機(jī)密性：是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護(hù)系統(tǒng)實(shí)體的信息外露，在運(yùn)行層面，保證能夠?yàn)槭跈?quán)使用者正常的使用，并對(duì)非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面，要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得發(fā)布者無法否認(rèn)所發(fā)布的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容，對(duì)數(shù)據(jù)抵賴采取數(shù)字簽名。

2網(wǎng)絡(luò)安全現(xiàn)狀分析

網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，不法分子的手段越來越先進(jìn)，系統(tǒng)的安全漏洞往往給他們可趁之機(jī)，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整

性和可用性。目前我國(guó)的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。3網(wǎng)絡(luò)安全解決方案

要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：①身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。⑧可審查性：對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

4網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。

網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：

①防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對(duì)計(jì)算機(jī)系統(tǒng)安全威脅也最大，做好防護(hù)至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。②防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合（包括硬件和軟件）。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。③入侵檢測(cè)技術(shù)。入侵檢測(cè)幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì)；識(shí)別反映已進(jìn)攻的活動(dòng)規(guī)模并報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。④安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)三者相互配合，對(duì)網(wǎng)絡(luò)安全的提高非常有效。通過對(duì)系統(tǒng)以及網(wǎng)絡(luò)的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個(gè)整體的評(píng)價(jià)，并得出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別，還能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動(dòng)修補(bǔ)。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，做到防患于未然。⑤網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程，意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。⑥安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全

作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動(dòng)應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

5結(jié)語

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域，人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)社會(huì)安全意識(shí)教育，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。參考文獻(xiàn)：

[1]黃怡強(qiáng)等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢,2002(01).[2]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.[3]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社，2001.[4]張世永．網(wǎng)絡(luò)安全原理與應(yīng)用[M]．出版社．

[5]李明之．網(wǎng)絡(luò)安全與數(shù)據(jù)完整性指南[M]．機(jī)械出版社．

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)

《計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)》

計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)

作者：某某君 日期：2010年6月

摘要：由于網(wǎng)絡(luò)的開放性等特征而使其容易遭受黑客攻擊、病毒侵犯，針對(duì)網(wǎng)絡(luò)安全面臨的問題，總結(jié)提出一些解決的對(duì)策。

關(guān) 鍵 詞：網(wǎng)絡(luò)安全；黑客；病毒；防火墻；訪問權(quán)限

計(jì)算機(jī)網(wǎng)絡(luò)具有連接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其它不軌的攻擊，例如，現(xiàn)在的病毒以破壞正常的網(wǎng)絡(luò)通訊、偷竊數(shù)據(jù)為目的的越來越多，它們和木馬相配合，可以控制被感染的工作站，并將數(shù)據(jù)自動(dòng)傳給發(fā)送病毒者，或者破壞工作站軟、硬件，其危害相當(dāng)惡劣，因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全建設(shè)已刻不容緩，只有足夠強(qiáng)的安全措施，才能確保網(wǎng)絡(luò)系統(tǒng)的安全性，網(wǎng)絡(luò)信息的保密性、完整性和可用性。

1網(wǎng)絡(luò)安全面臨的主要問題

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩類：一是對(duì)竊取或破壞網(wǎng)絡(luò)中信息資源；二是對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)系統(tǒng)的攻擊。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，歸納起來，針對(duì)網(wǎng)絡(luò)安全的威脅主要來自于如下四個(gè)方面：

1.1網(wǎng)絡(luò)黑客：指的是熟悉特定的電腦操作系統(tǒng)，并且具有較強(qiáng)的技術(shù)能力，惡意非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，可以利用個(gè)人技術(shù)查詢或惡意破壞重要數(shù)據(jù)、修改系統(tǒng)文件導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，黑客的攻擊程序危害性非常大，從某種意義上講，黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

1.2配置不當(dāng)：安全配置不當(dāng)造成了安全漏洞，例如，對(duì)網(wǎng)絡(luò)服務(wù)器的訪問權(quán)限設(shè)置不當(dāng)，非法用戶對(duì)網(wǎng)絡(luò)服務(wù)器信息進(jìn)行非法調(diào)用和竊取。對(duì)防火墻軟件的配置不合理，例如只是對(duì)外設(shè)置防火墻保護(hù)，那么對(duì)內(nèi)幾乎不起什么作用，然而不幸的是，一般情況下有70％的攻擊是來自局域網(wǎng)的內(nèi)部用戶，所以怎樣防止來自內(nèi)部的攻擊是當(dāng)前局域網(wǎng)建設(shè)中的一個(gè)非常重要的方面。

1.3計(jì)算機(jī)病毒：目前網(wǎng)絡(luò)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn)，病毒的種類也不斷變化，破壞范圍也有軟件

擴(kuò)大到硬件。新型病毒正向著更具破壞性、更加隱蔽、傳染率更高、傳播速度更快、適應(yīng)平臺(tái)更廣的方向發(fā)展。

1.4安全意識(shí)不強(qiáng)：用戶口令設(shè)置過于簡(jiǎn)單，或用戶的訪問權(quán)限設(shè)置不當(dāng)，或?qū)⒐芾韱T的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。將一些處理過的機(jī)密文件隨意存放在工作站的共享文件夾內(nèi)，或在硬盤上留有備份，這就有可能使得某些重要文件在局域網(wǎng)上隨意地流傳，為網(wǎng)絡(luò)系統(tǒng)留下了安全隱患。主服務(wù)器上的數(shù)據(jù)庫存放著所有重要數(shù)據(jù)，不能及時(shí)進(jìn)行數(shù)據(jù)備份，如果這個(gè)數(shù)據(jù)庫遭到破壞，將會(huì)遭到無法挽回的損失。

2網(wǎng)絡(luò)安全性的解決方法

2.1有效防護(hù)黑客攻擊：WEB、FTP、DNS這些服務(wù)器較容易引起黑客的注意，并遭受攻擊。從服務(wù)器自身安全來講，只開放其基本的服務(wù)端口，關(guān)閉所有無關(guān)的服務(wù)端口。如DNS服務(wù)器只開放TCP／UDP42端口，WEB服務(wù)器只開放TCP80端口。FTP服務(wù)器只開放TCP21端口；在每一臺(tái)服務(wù)器上都安裝系統(tǒng)監(jiān)控軟件和反黑客軟件，提供安全防護(hù)作用并識(shí)別惡意攻擊一旦發(fā)現(xiàn)攻擊，會(huì)通過中斷用戶進(jìn)程和掛起用戶帳號(hào)來阻止非法攻擊；有效利用服務(wù)器自動(dòng)升級(jí)功能定期對(duì)服務(wù)器進(jìn)行安全漏洞掃描，管理員對(duì)及時(shí)網(wǎng)絡(luò)系統(tǒng)進(jìn)行打補(bǔ)??；對(duì)于關(guān)鍵的服務(wù)器，如計(jì)費(fèi)服務(wù)器、中心數(shù)據(jù)庫服務(wù)器等，可用專門的防火墻保護(hù)，或放在受保護(hù)的網(wǎng)管網(wǎng)段內(nèi)。

為了從物理上保證網(wǎng)絡(luò)的安全性，特別是防止外部黑客入侵，可以將內(nèi)部網(wǎng)絡(luò)中所分配的IP地址與電腦網(wǎng)卡上的MAC地址綁定起來，使網(wǎng)絡(luò)安全系統(tǒng)在偵別內(nèi)部信息節(jié)點(diǎn)時(shí)具有物理上的唯一性。

2.2制定有效配置方案：應(yīng)通過合理正確的授權(quán)來限制用戶的權(quán)限，這是在辦公用戶中特別容易被疏忽的，如局域網(wǎng)中的共享授權(quán)，經(jīng)常會(huì)被用戶設(shè)置成對(duì)任何人開放且完全控制，這非常不安全也是很危險(xiǎn)的。正確的方法是針對(duì)不同的用戶設(shè)置相應(yīng)的只讀、可讀寫、可完全控制等權(quán)限，只有指定用戶才會(huì)有相應(yīng)權(quán)限，既保護(hù)了數(shù)據(jù)，又建立了合理的共享。

防火墻配置方案如下：將網(wǎng)絡(luò)劃分為三個(gè)部分，Internet(外網(wǎng))、DMZ區(qū)(非軍事區(qū))、內(nèi)網(wǎng)。Internet(外網(wǎng))和DMA區(qū)通過外部路由器隔離；DMZ區(qū)和內(nèi)部網(wǎng)絡(luò)通過內(nèi)部路由器隔離。代理服務(wù)器、E-mail服務(wù)器、各種服務(wù)器(包括Web服務(wù)器、Ftp服務(wù)器等)、以及其它需要進(jìn)行訪問控制的系統(tǒng)都放在DMZ中。外部網(wǎng)絡(luò)非法入侵者要攻破此防火墻系統(tǒng)偵聽到內(nèi)部網(wǎng)上的數(shù)據(jù)，必須突破外部路由器和內(nèi)部路由器才能侵襲內(nèi)部網(wǎng)絡(luò)，這樣大大提高了內(nèi)部網(wǎng)絡(luò)的安全級(jí)別。配置防火墻的流量控制相關(guān)參數(shù)，實(shí)現(xiàn)不同時(shí)段、不同子網(wǎng)的不同帶寬流量設(shè)置，有效防止內(nèi)部用戶在網(wǎng)絡(luò)使用高峰時(shí)期大量占用帶寬而導(dǎo)致網(wǎng)絡(luò)癱瘓。

為了保證網(wǎng)絡(luò)內(nèi)部安全還應(yīng)該利用Vlan技術(shù)將內(nèi)部網(wǎng)絡(luò)分成幾個(gè)子網(wǎng)，網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種手段，但其實(shí)也是保護(hù)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法偵聽，網(wǎng)絡(luò)分段用來實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制，也防止了內(nèi)部網(wǎng)用戶對(duì)網(wǎng)絡(luò)服務(wù)器的攻擊。

2.3建立病毒防護(hù)體系：對(duì)于一個(gè)網(wǎng)絡(luò)系統(tǒng)而言，絕不能簡(jiǎn)單的使用單機(jī)版的病毒防治軟件，必須有針對(duì)性地選擇性能優(yōu)秀的專業(yè)級(jí)網(wǎng)絡(luò)殺毒軟件，以建立實(shí)時(shí)的、全網(wǎng)段的病毒防護(hù)體系，是網(wǎng)絡(luò)系統(tǒng)免遭病毒侵?jǐn)_的重要保證，用戶可以根據(jù)本網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)來選擇合適的產(chǎn)品，及時(shí)升級(jí)殺毒軟件的病毒庫，并在相關(guān)的病毒防治網(wǎng)站上及時(shí)下載特定的防殺病毒工具查殺頑固性病毒，這樣才能有較好病毒防范能力。

2.4加強(qiáng)網(wǎng)絡(luò)安全意識(shí)：加強(qiáng)網(wǎng)絡(luò)中用戶名及密碼的安全：必須為系統(tǒng)建立用戶名和相應(yīng)的密碼，絕不能使用默認(rèn)用戶或不加密碼；密碼的位數(shù)不要短于6位，最好使用大、小寫字母、標(biāo)點(diǎn)和數(shù)字的混合集合，并定期更改密碼；不要所有的地方都用一個(gè)密碼，不要把自己的密碼寫在別人可以看到的地方，最好是強(qiáng)記在腦子里，不要在輸入密碼的時(shí)候讓別人看到，更不能把自己的密碼告訴別人；重要崗位人員調(diào)離時(shí)，應(yīng)進(jìn)行注銷，并更換系統(tǒng)的用戶名和密碼，移交全部技術(shù)資料。對(duì)重要數(shù)據(jù)信息進(jìn)行必要的加密和認(rèn)證技術(shù)，以保證萬一數(shù)據(jù)信息泄漏也能防止信息內(nèi)容泄露。

對(duì)于網(wǎng)絡(luò)中的硬件設(shè)備、軟件、數(shù)據(jù)等都有冗余備份，并具有在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力。對(duì)于存放重要數(shù)據(jù)庫的服務(wù)器，應(yīng)選用性能穩(wěn)定的專用服務(wù)器，并且配備UPS等相關(guān)的硬件應(yīng)急保障設(shè)備，硬盤最好作Raid備份，并定時(shí)對(duì)數(shù)據(jù)作光盤備份。

總之，要想建立一個(gè)高效、穩(wěn)定、安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，不能僅僅依靠防火墻、殺毒軟件等單個(gè)的系統(tǒng)，需要仔細(xì)考慮系統(tǒng)的安全需求，將系統(tǒng)配置、認(rèn)證技術(shù)、加密技術(shù)等各個(gè)方面工作結(jié)合在一起才能夠?qū)崿F(xiàn)。當(dāng)然，絕對(duì)安全可靠的網(wǎng)絡(luò)系統(tǒng)是不存在的。我們采用以上措施來保護(hù)網(wǎng)絡(luò)安全，只不過是為了讓我們的網(wǎng)絡(luò)數(shù)據(jù)在面臨威脅的時(shí)候能將所遭受到的損失降到最低。

參考文獻(xiàn)：

[1]孫學(xué)軍,喻梅.《計(jì)算機(jī)網(wǎng)絡(luò)》.電子工業(yè)出版社，2003

[2]鄭再欣.“淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范”.《廣東公安科技》,2004

[3]徐翼超.“計(jì)算機(jī)網(wǎng)絡(luò)安全問題初探”.《交通企業(yè)管理》，2004

第四篇：《網(wǎng)絡(luò)安全與防護(hù)》說課稿

《網(wǎng)絡(luò)安全與防護(hù)》說課稿

一、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)崗位-能力-課程結(jié)構(gòu)圖

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的培養(yǎng)目標(biāo)：培養(yǎng)擁護(hù)黨的基本路線，德、智、體、美等方面全面發(fā)展，具有良好的科學(xué)素養(yǎng)，掌握計(jì)算機(jī)網(wǎng)絡(luò)基本技能，具備網(wǎng)絡(luò)工程組織與施工技能，具備網(wǎng)絡(luò)管理與維護(hù)技能，成為具有計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)與設(shè)備調(diào)試、網(wǎng)絡(luò)系統(tǒng)集成與維護(hù)以及網(wǎng)頁設(shè)計(jì)與網(wǎng)站維護(hù)能力，適應(yīng)崗位能力要求的高素質(zhì)技能型人才。

對(duì)應(yīng)的崗位：網(wǎng)絡(luò)設(shè)計(jì)與施工技術(shù)員、網(wǎng)絡(luò)管理與維護(hù)技術(shù)員。能力目標(biāo)：網(wǎng)絡(luò)工程能力、網(wǎng)絡(luò)基礎(chǔ)能力、網(wǎng)絡(luò)管理能力。專業(yè)課程：《網(wǎng)絡(luò)安全與防護(hù)》、《網(wǎng)絡(luò)系統(tǒng)管理》、《綜合布線與工程》、《網(wǎng)絡(luò)設(shè)備安裝與配置》、《網(wǎng)絡(luò)工程制圖（Visio或AutoCAD）》、《網(wǎng)頁設(shè)計(jì)》、《網(wǎng)絡(luò)技術(shù)通識(shí)》、《計(jì)算機(jī)組裝與維修》

二、課程在人才培養(yǎng)方案中的地位、作用、性質(zhì)

1、專業(yè)建設(shè)是為人才培養(yǎng)目標(biāo)服務(wù)，課程建設(shè)是為專業(yè)課程體系服務(wù)。網(wǎng)絡(luò)專業(yè)從“網(wǎng)絡(luò)工程能力”、“網(wǎng)絡(luò)基礎(chǔ)能力”、“網(wǎng)絡(luò)管理能力”三個(gè)不同角度分別設(shè)置相應(yīng)的課程，如果用一棵樹形容網(wǎng)絡(luò)專業(yè)的課程，《網(wǎng)絡(luò)安全與防護(hù)》課程相當(dāng)于樹干，起到承上啟下的作用，無論“建網(wǎng)”中的設(shè)備管理，還是“用網(wǎng)”中的網(wǎng)絡(luò)維護(hù)，都需要“網(wǎng)絡(luò)管理能力”中的《網(wǎng)絡(luò)安全與防護(hù)》課程的技能和知識(shí)作支撐。

2、《網(wǎng)絡(luò)安全與防護(hù)》也對(duì)專業(yè)學(xué)習(xí)領(lǐng)域中的其它課程有有更好的促進(jìn)作用，把《網(wǎng)絡(luò)安全與防護(hù)》應(yīng)用這些后續(xù)課程中，“建安全的網(wǎng)”為用戶提供“安全的網(wǎng)絡(luò)應(yīng)用”，所以《網(wǎng)絡(luò)安全與防護(hù)》課程在網(wǎng)絡(luò)技術(shù)專業(yè)整體課程中也是起著“核心”的作用，是專業(yè)學(xué)習(xí)領(lǐng)域中的必修課。

3、《網(wǎng)絡(luò)安全與防護(hù)》是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案中專業(yè)學(xué)習(xí)領(lǐng)域中的必修課,屬于B類課程。

三、課程教學(xué)目標(biāo)（1）能力目標(biāo)

能夠解決不同的網(wǎng)絡(luò)應(yīng)用環(huán)境中遇到的信息安全問題，成為具備基本安全知識(shí)和技能的應(yīng)用型人才，能夠正確配置個(gè)人主機(jī)安全，能夠規(guī)劃不同應(yīng)用網(wǎng)絡(luò)環(huán)境中的安全方案，并能運(yùn)用包括產(chǎn)品安全設(shè)置、系統(tǒng)安全策略制定、安全工具使用在內(nèi)的安全防護(hù)技術(shù)。

（2）知識(shí)目標(biāo)

掌握網(wǎng)絡(luò)安全技術(shù)的概念與相關(guān)知識(shí)，了解網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)，對(duì)于各類網(wǎng)絡(luò)環(huán)境所使用的各類技術(shù)有正確的認(rèn)識(shí)。

（3）態(tài)度目標(biāo)

遵守國(guó)家關(guān)于信息安全的相關(guān)法律法規(guī)，不利用所掌握的技術(shù)進(jìn)行入侵攻擊方面的活動(dòng)，有安全需求溝通的能力。

（4）總體目標(biāo)

培養(yǎng)掌握較全面的網(wǎng)絡(luò)安全防護(hù)技能，同時(shí)具備較高的安全素養(yǎng)，能夠從事企事業(yè)單位的網(wǎng)絡(luò)安全與管理的合格從業(yè)人員。

四、課程內(nèi)容

本課程以個(gè)人主機(jī)、服務(wù)器、局域網(wǎng)三個(gè)學(xué)習(xí)情景為背景，以任務(wù)驅(qū)動(dòng)：威脅分析—策略—防護(hù)措施為主線，主要講解了以下十五個(gè)典型任務(wù)：網(wǎng)絡(luò)攻擊與防范；賬號(hào)安全設(shè)置；文件系統(tǒng)安全設(shè)置；刪除默認(rèn)共享、刪除IPC$空連接；關(guān)閉危險(xiǎn)端口和不用服務(wù)；軟件防火墻的使用；防病毒軟件的安裝、設(shè)置和使用；入侵檢測(cè)系統(tǒng)的安裝與使用；加密軟件的安裝與使用；組策略配置；通信安全設(shè)置；應(yīng)用服務(wù)的安全設(shè)置；網(wǎng)絡(luò)監(jiān)聽與防護(hù)；防火墻配置等。

五、教學(xué)方法

根據(jù)每個(gè)任務(wù)的內(nèi)容特點(diǎn)，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)生的特點(diǎn)和工學(xué)結(jié)合的要求，以真實(shí)案例進(jìn)行引導(dǎo)，綜合運(yùn)用基于工作過程的任務(wù)驅(qū)動(dòng)法、案例分析法、分組討論法、角色扮演法等教學(xué)方法開展教學(xué)。

1、案例分析法：以真實(shí)發(fā)生的安全事件為背景，引導(dǎo)學(xué)生分析事件中存在的安全風(fēng)險(xiǎn)及造成的影響，制定安全防護(hù)計(jì)劃，選擇安全技術(shù)。

2、師生互動(dòng)討論法、分組實(shí)驗(yàn)法：對(duì)于難度較大的任務(wù)，為了降低教學(xué)難度，先由師生互動(dòng)對(duì)任務(wù)進(jìn)行討論，以引導(dǎo)學(xué)生正確認(rèn)識(shí)安全風(fēng)險(xiǎn)及相關(guān)的安全防護(hù)技術(shù)，之后采用分組實(shí)施法開展協(xié)作學(xué)習(xí)，學(xué)生強(qiáng)弱搭配，幾個(gè)人一組，一人操作，其他人在旁邊給出參考意見，完成后交換角色，最后教師總結(jié)歸納。以此提高學(xué)生的學(xué)習(xí)積極性和參與意識(shí)，降低學(xué)習(xí)的難度，培養(yǎng)學(xué)生的合作精神和團(tuán)隊(duì)意識(shí)。

3、角色扮演法：網(wǎng)絡(luò)安全教學(xué)任務(wù)的實(shí)施多是需要不同的角色，多方共同參與的，以體驗(yàn)防護(hù)技術(shù)的實(shí)施效果，比如使用sniffer抓包。

4、虛擬訓(xùn)練：如利用實(shí)訓(xùn)室設(shè)備模擬一個(gè)網(wǎng)絡(luò)環(huán)境。

5、現(xiàn)場(chǎng)演示：如部分安全設(shè)置可在多媒體教室完成。

6、以賽促學(xué)：如分組比賽、知識(shí)競(jìng)賽等。

六、教學(xué)手段

1、多媒體教學(xué)

2、FLASH動(dòng)畫演示

3、網(wǎng)絡(luò)實(shí)訓(xùn)室實(shí)訓(xùn)

4、網(wǎng)絡(luò)資源

5、頂崗實(shí)習(xí)

6、課外閱讀專業(yè)雜志

七、課程考核

本課程實(shí)施綜合考評(píng)，不僅理論與技能結(jié)合，并且注重學(xué)習(xí)態(tài)度和最終成績(jī)的平衡，注重過程考核，以全面綜合地評(píng)定學(xué)生的能力。

考核辦法：

1、過程考核：能力訓(xùn)練任務(wù)的學(xué)習(xí)過程中，對(duì)學(xué)生進(jìn)行任務(wù)的安排，根據(jù)每個(gè)任務(wù)的完成情況、出勤情況與表現(xiàn)，作為學(xué)生的過程考核成績(jī)，本部分占總成績(jī)的60%。

2、期末考試：主要考察學(xué)生對(duì)理論知的掌握程度，本部分成績(jī)占總成績(jī)的40%。

八、教學(xué)條件

校內(nèi)實(shí)訓(xùn)室：網(wǎng)絡(luò)實(shí)訓(xùn)室現(xiàn)有36臺(tái)學(xué)生用電腦、1臺(tái)教師機(jī)、1臺(tái)天融信防火墻、1臺(tái)阿姆瑞特網(wǎng)關(guān)、1臺(tái)路由器、多臺(tái)交換機(jī)等網(wǎng)絡(luò)設(shè)備，這些設(shè)備通過雙絞線連接形成一個(gè)小型局域網(wǎng)，并且與校園網(wǎng)連接，可訪問Internet網(wǎng)，完全可滿足本門課程中涉及的實(shí)訓(xùn)項(xiàng)目的要求。

九、怎么教

1、任務(wù)分析

2、技能目標(biāo)

3、知識(shí)鏈接

4、操作步驟

5、課堂討論

6、拓展

十、“教學(xué)做一體化”案例

十一、教學(xué)團(tuán)隊(duì)

十二、教材加工的特點(diǎn)

主要以《網(wǎng)絡(luò)安全基礎(chǔ)與實(shí)訓(xùn)》為主，參考了《網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)》、《網(wǎng)絡(luò)安全與管理》、《網(wǎng)絡(luò)安全》等教材，按照項(xiàng)目導(dǎo)向、任務(wù)驅(qū)動(dòng)的教學(xué)方法，圍繞三個(gè)教學(xué)情境：個(gè)人主機(jī)、服務(wù)器、局域網(wǎng)，選擇了15個(gè)任務(wù)，按照15個(gè)任務(wù)的內(nèi)容要求，結(jié)合教學(xué)做一體化、重在培養(yǎng)能力對(duì)教材內(nèi)進(jìn)行了加工。

加工后的特點(diǎn)：

1、符合教改要求---基于工作過程的教學(xué)模式

2、摒棄了填鴨式的理論教學(xué)模式，著重培養(yǎng)學(xué)生的能力---實(shí)現(xiàn)“能力本位”

3、學(xué)習(xí)的內(nèi)容是工作內(nèi)容---工學(xué)結(jié)合

4、以任務(wù)為載體實(shí)現(xiàn)“教學(xué)做”一體化

5、學(xué)即能用，激發(fā)了學(xué)生學(xué)習(xí)興趣

6、實(shí)訓(xùn)以實(shí)用為目的，理論以夠用為標(biāo)準(zhǔn)

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)

在當(dāng)今網(wǎng)絡(luò)化的世界中，網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時(shí)，也使得網(wǎng)絡(luò)很容易受到攻擊，計(jì)算機(jī)信息和資源也很容易受到黑客的攻擊,甚至是后果十分嚴(yán)重的攻擊，諸如數(shù)據(jù)被人竊取，服務(wù)器不能提供服務(wù)等等。因此，網(wǎng)絡(luò)和信息安全技術(shù)也越來越受到人們的重視，由此推動(dòng)了防火墻、入侵檢測(cè)、虛擬專用網(wǎng)、訪問控制、面向?qū)ο笙到y(tǒng)的安全等各種網(wǎng)絡(luò)、信息安全技術(shù)的蓬勃發(fā)展。防火墻技術(shù)作為網(wǎng)絡(luò)安全的重要組成部分，格外受到關(guān)注。本文就網(wǎng)絡(luò)安

全、防火墻的種類以及防火墻技術(shù)在現(xiàn)實(shí)中的應(yīng)用等進(jìn)行簡(jiǎn)要的介紹。

一、計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)科學(xué)發(fā)展到一定階段的產(chǎn)物，是由計(jì)算機(jī)系統(tǒng)和終端設(shè)備，通過線路連接形成的，實(shí)現(xiàn)了用戶遠(yuǎn)程通信和資源的共享，而且有較高的可靠性和擴(kuò)展性。計(jì)算機(jī)網(wǎng)絡(luò)化是信息社會(huì)的主要標(biāo)志之一。

互聯(lián)網(wǎng)是通過ＴＣＰ／ＩＰ協(xié)議將各個(gè)不同地區(qū)及不同結(jié)構(gòu)的計(jì)算機(jī)連接在一起組成的網(wǎng)絡(luò)形式。隨著互聯(lián)網(wǎng)用戶的不斷發(fā)展促進(jìn)了信息交流，但正如引言中所指出的，網(wǎng)絡(luò)的發(fā)展也帶來安全方面的問題，例如網(wǎng)絡(luò)中使用的傳輸控制協(xié)議（ＴＣＰ）、互聯(lián)網(wǎng)協(xié)議、ＩＰ、路由器等都會(huì)出現(xiàn)安全方面的問題，需要采取鑒別、數(shù)據(jù)加密、數(shù)字簽名、防火墻等必需的安全機(jī)制和防護(hù)措施。計(jì)算機(jī)的安全是指計(jì)算機(jī)信息系統(tǒng)和信息資源不受自然和人為有害因素的威脅和危害。計(jì)算機(jī)安全的范圍包括實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全、軟件安全和通信安全等。實(shí)體安全主要是指計(jì)算機(jī)硬件設(shè)備和通信線路的安全，其威脅來自自然和人為危害等因素。信息安全包括數(shù)據(jù)安全和軟件安全，其威脅主要來自信息被破壞和信息被泄漏。當(dāng)前信息安全方面存在的主要問題是計(jì)算機(jī)病毒、計(jì)算機(jī)黑客、傳輸線路和設(shè)備的電輻射等。

二、計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞

網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時(shí)，也使得網(wǎng)絡(luò)很容易受到攻擊，而且受到攻擊后的傷害是嚴(yán)重的，諸如數(shù)據(jù)被人竊取，服務(wù)器不能正常提供服務(wù)等等。其所以會(huì)受到攻擊，是因?yàn)榇嬖谥缦侣┒础?/p>

(1)口令

計(jì)算機(jī)網(wǎng)絡(luò)的口令系統(tǒng)非常脆弱，常常會(huì)被破譯。破譯者常常通過對(duì)信道的監(jiān)測(cè)來截取口令或?qū)⒓用艿目诹罱饷?，獲得對(duì)系統(tǒng)的訪問權(quán)。特別是由于與內(nèi)部局域網(wǎng)相連的互聯(lián)網(wǎng)需要進(jìn)行兩類認(rèn)證，一是需要用戶進(jìn)行ＴＣＰ／ＩＰ注冊(cè)認(rèn)證，由用戶輸入ＩＰ地址和口令；二是對(duì)業(yè)務(wù)往來和電子郵件信息需要進(jìn)行來源認(rèn)證。這兩類認(rèn)證常常會(huì)受到攻擊。例如當(dāng)用戶通過ＴＥＬＮＥＴ或ＦＴＰ與遠(yuǎn)程主機(jī)聯(lián)系時(shí)，由于在互聯(lián)網(wǎng)上傳輸?shù)目诹顩]有加密，因而帶有口令和用戶名的ＩＰ包就有可能被攻擊者截獲，用此口令和用戶名在系統(tǒng)上進(jìn)行注冊(cè)，并根據(jù)被竊取口令所具有的權(quán)限獲得對(duì)系統(tǒng)相應(yīng)的訪問控制權(quán)，進(jìn)而竊取用戶的機(jī)密信息。

(2)協(xié)議

互聯(lián)網(wǎng)的某些協(xié)議，如ＴＣＰ／ＩＰ或ＵＤＰ協(xié)議存在著許多安全方面的漏洞，例如只能對(duì)主機(jī)地址進(jìn)行認(rèn)證，而不能對(duì)用戶進(jìn)行認(rèn)證就是一個(gè)漏洞。通過這個(gè)漏洞，只授權(quán)給某個(gè)主機(jī)，而不是授權(quán)給特定的用戶，這樣攻擊者就可利用被授權(quán)的主機(jī)與服務(wù)器通信，對(duì)系統(tǒng)進(jìn)行攻擊。其在通信前先設(shè)置好一臺(tái)被信任的主機(jī)，與某主機(jī)有相同的名字和ＩＰ地址，然后建立聯(lián)系，使服務(wù)器認(rèn)為它是真正的用戶，而從容地進(jìn)行信息竊取活動(dòng)。因此，為了使信息在網(wǎng)絡(luò)傳輸中不被竊取、替換、修改等，要求采取各種硬件及軟件措施，如網(wǎng)關(guān)、傳輸協(xié)議等來保護(hù)ＦＴＰ或Ｅ－ｍａｉｌ文件。

再如，由于ＩＰ技術(shù)過多考慮的是性能，而對(duì)安全性就消弱了許多，使得黑客捕獲目標(biāo)ＩＰ地址不是一件復(fù)雜的事情，其實(shí)這是很危險(xiǎn)的。黑客可利用ＩＰ和客戶軟件的漏洞使遠(yuǎn)程用戶瞬間死機(jī)。為了保證互聯(lián)網(wǎng)上信息往來的安全，需要采用數(shù)字簽名的措施來保證數(shù)據(jù)發(fā)送和來源的可靠。

(3)操作系統(tǒng)和應(yīng)用軟件

網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件也存在著安全漏洞，特別是在傳統(tǒng)的ＵＮＩＸ操作系統(tǒng)中發(fā)現(xiàn)了不少的漏洞，例如對(duì)可執(zhí)行文件的訪問控制不嚴(yán)就成為許多黑客攻擊成功的原因之一。另外，許多應(yīng)用軟件也都有安全漏洞，容易被黑客侵入，瀏覽器中的超級(jí)鏈接也很容易被攻擊者利用而進(jìn)入系統(tǒng)。為此，需要采取安全級(jí)別較高的操作系統(tǒng)并增加必要的軟、硬件防護(hù)措施。

(4)互聯(lián)網(wǎng)

互聯(lián)網(wǎng)既龐大又復(fù)雜，系統(tǒng)邊界難以確定，用戶難以監(jiān)視，系統(tǒng)受到的威脅來自各方，許多訪問控制措施配置起來十分困難也不易驗(yàn)證其正確性。為此，為確保安全，內(nèi)部網(wǎng)與互聯(lián)網(wǎng)的連接必須設(shè)立網(wǎng)關(guān)，以攔截和檢查每一條從互聯(lián)網(wǎng)來或去的信息，防止黑客、病毒之類的攻擊。此外，網(wǎng)關(guān)還需根據(jù)ＩＰ地址和端口數(shù)據(jù)對(duì)每一包進(jìn)行濾波，使互聯(lián)網(wǎng)的網(wǎng)關(guān)成為防火墻的一部分。

三、防火墻技術(shù)簡(jiǎn)介

由于計(jì)算機(jī)網(wǎng)絡(luò)存在著以上漏洞，所以受到了種類繁多的攻擊，歸納起來主要有掃描類攻擊、緩沖區(qū)溢出攻擊、木馬攻擊、ＤｏＳ攻擊、ＤｄｏＳ攻擊和碎片攻擊等等。為了防止計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，采取的有效手段是防火墻技術(shù)。防火墻是可在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間，或者內(nèi)部網(wǎng)的各部分之間實(shí)施安全防護(hù)的系統(tǒng)，通過防火墻可以在內(nèi)部、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立起安全的控制點(diǎn)，來實(shí)施對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問信息的審計(jì)和控制，以允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流的方式，防止不希望、未授權(quán)的數(shù)據(jù)流進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)。因此，防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全策略的重要組成部分。

(1)防火墻要解決的安全問題

防火墻要解決的安全問題分為兩大類：

1、被保護(hù)系統(tǒng)的安全問題

在訪問控制安全方面，防火墻應(yīng)能保護(hù)內(nèi)部網(wǎng)絡(luò)的資源不被非授權(quán)使用。

在通信安全方面，防火墻應(yīng)能提供數(shù)據(jù)保密性、完整性的認(rèn)證，以及各種通信端不可否認(rèn)的服務(wù)。

2、自身的安全問題

在訪問控制安全方面，防火墻應(yīng)能保護(hù)防火墻自身與安全有關(guān)的數(shù)據(jù)不被非授權(quán)使用。在通信安全方面，在對(duì)防火墻進(jìn)行管理時(shí)，包括遠(yuǎn)程管理，應(yīng)能夠提供數(shù)據(jù)保密性、完整性的認(rèn)證，以及各種通信端不可否認(rèn)的服務(wù)。

（2）防火墻的關(guān)鍵技術(shù)

目前，防火墻有兩個(gè)關(guān)鍵技術(shù)，一是包過濾技術(shù)，二是代理服務(wù)技術(shù)。

1、包過濾技術(shù)

包過濾技術(shù)主要是基于路由的技術(shù)，即依據(jù)靜態(tài)或動(dòng)態(tài)的過濾邏輯，在對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)前根據(jù)數(shù)據(jù)包的目的地址、源地址及端口號(hào)對(duì)數(shù)據(jù)包進(jìn)行過濾。包過濾不能對(duì)數(shù)據(jù)包中的用戶信息和文件信息進(jìn)行識(shí)別，只能對(duì)整個(gè)網(wǎng)絡(luò)提供保護(hù)。一般說來，包過濾必須使用兩塊網(wǎng)卡，即一塊網(wǎng)卡連到公網(wǎng)，一塊網(wǎng)卡連到內(nèi)網(wǎng)，以實(shí)現(xiàn)對(duì)網(wǎng)上通信進(jìn)行實(shí)時(shí)和雙向的控制。

包過濾技術(shù)具有運(yùn)行速度快和基本不依賴于應(yīng)用的優(yōu)點(diǎn)，但包過濾只能依據(jù)現(xiàn)有數(shù)據(jù)包過濾的安全規(guī)則進(jìn)行操作，而無法對(duì)用戶在某些協(xié)議上進(jìn)行各種不同要求服務(wù)的內(nèi)容分別處理，即只是機(jī)械地允許或拒絕某種類型的服務(wù)，而不能對(duì)服務(wù)中的某個(gè)具體操作進(jìn)行控制。因此，對(duì)于有些來自不安全的服務(wù)器的服務(wù)，僅依靠包過濾就不能起到保護(hù)內(nèi)部網(wǎng)的作用了。

2、代理服務(wù)技術(shù)

代理服務(wù)又稱為應(yīng)用級(jí)防火墻、代理防火墻或應(yīng)用網(wǎng)關(guān)，一般針對(duì)某一特定的應(yīng)用來使用特定的代理模塊。代理服務(wù)由用戶端的代理客戶和防火墻端的代理服務(wù)器兩部分組成，其不僅能理解數(shù)據(jù)包頭的信息，還能理解應(yīng)用信息本身的內(nèi)容。當(dāng)一個(gè)遠(yuǎn)程用戶連接到某個(gè)運(yùn)行代理服務(wù)的網(wǎng)絡(luò)時(shí)，防火墻端的代理服務(wù)器即進(jìn)行連接，ＩＰ報(bào)文即不再向前轉(zhuǎn)發(fā)而進(jìn)入內(nèi)網(wǎng)。

代理服務(wù)通常被認(rèn)為是最安全的防火墻技術(shù)，因?yàn)榇矸?wù)有能力支持可靠的用戶認(rèn)證并提供詳細(xì)的注冊(cè)信息。

代理服務(wù)的代理工作在客戶機(jī)和服務(wù)器之間，具有完全控制會(huì)話和提供詳細(xì)日志、安全審計(jì)的功能，而且代理服務(wù)器的配置可以隱藏內(nèi)網(wǎng)的ＩＰ地址，保護(hù)內(nèi)部主機(jī)免受外部的攻擊。此外，代理服務(wù)還可以過濾協(xié)議，如過濾ＦＴＰ連接，拒絕使用ＰＵＴ命令等，以保證用戶不將文件寫到匿名的服務(wù)器上去。

代理服務(wù)在轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包的方式與包過濾防火墻也不同，包過濾防火墻是在網(wǎng)絡(luò)層轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包，而代理服務(wù)則在應(yīng)用層轉(zhuǎn)發(fā)網(wǎng)絡(luò)訪問。

以上介紹了兩種防火墻技術(shù)。由于此項(xiàng)技術(shù)在網(wǎng)絡(luò)安全中具有不可替代的作用，因而在最近十多年里得到了較大的發(fā)展，已有四類防火墻在流行，即包過濾防火墻、代理防火墻、狀態(tài)檢測(cè)防火墻和第四代防火墻。