网络技术基础第十二章研讨.pptx

第十二章 网络安全 ;12.1 网络安全概述; 对计算机网络所构成的威胁大致可分为两类：故意危害和无意危害。故意危害网络安全的主要有三种人：故意破坏者又称黑客（Hackers）、 不遵守规则者（Vandals）和刺探秘密者（Crackers）。;12.2 防火墙技术;2. 防火墙的主要功能; 监视Internet的使用情况; 不能防范受到病毒感染的软件或文件在网络上传输;图12-2 包过滤防火墙功能模型 ; 包过滤防火墙对用户来说是全透明的，其优点是只需在一个关键位置设置一个包过滤路由器就可以保护整个网络，使用起来非常简洁、方便，且速度快、费用低。; 和包过滤防火墙一样，应用级网关也是仅仅依靠特定的逻辑判断来决定是否允许数据包通过。一旦防火墙内外的计算机系统建立起直 接联系，它外部的用户便有可能直接了解防火墙内部的网络结构和 运行状态，这有利于实施非法访问和攻击。 ;3. 电路级网关（Circuit Level Gateway）;图12-4 代理服务防火墙功能模型; 代理服务软件要分析网络数据包并作出访问控制决定，从而在一定程度上影响了网络的性能，且代理服务器需要为每个网络用户专门设计，安装使用较复杂，成本也相对较高。 ;图12-5 屏蔽主机结构示意图 ;图12-6 屏蔽子网结构示意图 ;12.3 网络加密技术; 如果信息由源点直达目的地，在传递过程中不会被任何人接触到