add网络安全资料讲解.ppt

3. 攻击者常用的攻击工具 （1）DOS攻击工具： 　　如WinNuke；Bonk；TearDrop （2）木马程序： 　　① BO2000(BackOrifice)。 　　② “冰河”。 　　③ NetSpy。 　　④ Glacier。 　　⑤ KeyboardGhost。 　　⑥ ExeBind。 14.4.3 如何防范黑客的攻击 （1）提高安全意识。 （2）使用防毒、防黑等防火墙软件。 （3）设置代理服务器，隐藏自已的IP地址。 （4）将防毒、防黑当成日常例性工作。 （5）由于黑客经常会在特定的日期发动攻击，计算机用户在此期间应特别提高警戒。 （6）对于重要的个人资料做好严密的保护，并养成资料备份的习惯。 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * 第十四章 网络安全 网络安全概述 网络防火墙 网络防病毒 14.1网络安全概述 1、网络安全的概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏、更改、泄露等意外发生。 网络安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的边缘学科。 物理安全、人员安全、符合瞬时电磁脉冲辐射标准（TEMPEST）、信息安全、操作安全、通信安全、计算机安全和工业安全。 操作安全 通信安全 TEM PEST 通信安全 物理安全 工业安全 计算机安全 人员安全 网络安全 网络安全的组成 2、网络安全包括的几个方面 3、相关技术 加密与认证技术 防火墙技术 病毒的防治 网络管理技术 4、日常上网注意事项 及时下载安装系统补丁程序 正确使用反病毒软件和防火墙 打开反病毒软件及防火墙的实时监视功能 及时升级及更新反病毒软件及防火墙 定期杀毒 不要随便运行不了解的人给您的程序 密码设置尽可能使用数字、英文混排，单纯英文或者数字很容易用穷举法破解 14.2网络防火墙 14.2.1概述 “防火墙”（Fire Wall）是用来连接两个网络并控制两个网络之间相互访问的系统。包括用于网络连接的软件和硬件以及控制访问的方案。 防火墙用于对进出的所有数据进行分析，并对用户进行认证，从而防止有害信息进入受保护网，为网络提供安全保障。 I n t r a n e t I n t e r n e t 防火墙 1. 什么是防火墙 实现防火墙的技术包括四大类： 包过滤防火墙（Packet Filtering Firewall）又称网络级防火墙，通常由一台路由器或一台充当路由器的计算机组成。 包过滤路由器负责对所接收的每个数据包的IP地址，TCP或UDP分组头信息进行审查，以便确定其是否与某一条包过滤规则匹配。 应用级网关（Application Level Gateway） 控制对应用程序的访问，它能够对进出的数据包进行分析、统计，防止在受信任的服务器与不受信任的主机间直接建立联系。 电路级网关（Circuit Level Gateway） 工作在在OSI参考模型中的会话层上 代理服务防火墙（Proxy Sever Firewall） 链路级网关 复合型防火墙（Compound Firewall） 基于包过滤的防火墙与基于代理服务的防火墙结合 2. 防火墙的主要类型 3Com Office Connect 防火墙 NetScreen 防火墙 Cisco PIX 防火墙 3. 主要的防火墙产品 14.2.2 个人防火墙 安装在个人电脑中的一段能够把电脑和网络分割开的“代码墙”。 国外品牌： LOCKDOWN、NORTON 、 ZONEALARM 、PC CILLIN 、BLACKICE. 国内：天网个人版防火墙、瑞星个人防火墙、金山网 镖防火墙 14.2.3 天网个人防火墙 安全规则是一系列的比较条件和一个对数据包的动作，就是根据数据包的每一个部分来与设置的条件比较，当符合条件时，就可以确定对该包放行或者阻挡。通过合理的设置规则就可以把有害的数据包挡在你的机器之外。 1、 应用程序规则设置 对应用程序数据包进行底层分析拦截功能，它可以控制应用程序发送和接收数据包的类型、通讯端口，并且决定拦截还是通过，这是目前其它很多软件防火墙不具有的功能。 2、 IP规则设置 程序规则设置