计算机网络基础第10章 计算机网络安全概述.pptVIP

1．包过滤路由器结构 （1）结构(如图) 包过滤路由器结构示意图 （2）工作流程 包过滤防火墙工作流程图 （3）性能分析 优点：价格低廉，易于使用。 缺点：过滤规则的创建非常重要，如果配置错误则不但不会阻挡威胁，甚至还出现允许某些威胁通过的缺陷；不隐藏内部网络配置，任何被允许访问的用户都可看到网络的布局和结构；对网络的监视和日志功能较弱。 2．应用级网关 （1）概念 应用级网关是在每个需要保护的主机上放置高度专用的应用软件，实现协议过滤和转发功能。 （2）结构(如图) 应用级网关防火墙结构示意图 （3）性能分析 应用级网关防火墙也是通过特定的逻辑来判断是否允许数据包通过，允许内外网络的计算机建立直接联系，外部网络用户能直接了解内部网络的结构，这给黑客的入侵和攻击 提供了机会 3．双宿堡垒主机防火墙 （1）堡垒主机 堡垒主机是处于防火墙关键部位、运行应用级网关软件的计算机系统。堡垒主机上装有两块网卡，一块连接内网，一块连接外部网络。 （2）结构(如图) 双宿堡垒主机防火墙结构图 （3）数据传输过程(如图) 双宿堡垒主机防火墙数据传输过程图 （4）性能分析 双宿堡垒主机有两个网络接口，强行让进出内部网络的数据通过保垒主机，避免了黑客绕过堡垒主机而直接进入内部网络的可能，即使受到攻击，也只有堡垒主机遭到破坏，堡垒主机会记录日志，有利于问题的查找和系统的维护。 4．DMZ防火墙 （1）什么是DMZ防火墙 DMZ（demilitarized zone，非军事区）防火墙也称为屏蔽子网（screened subnet）防火墙，是在内部网络和外部网络之间建立一个被隔离的子网。比如将内网中需要向外部网络提供服务的服务器（WWW，FTP，SMTP，DNS等），放在处于Internet与内部网络间的一个单独的网段，该网段或子网就叫做DMZ。 （2）DMZ的防火墙结构(如图) DMZ防火墙结构图 （3）DMZ防火墙性能分析 安全性高 该防火墙包括3个不同的设备，入侵者如果想要入侵内部网络，必须不被内部包过滤路由器、堡垒主机、外部包过滤路由器3个设备发现才有可能。 隐藏内部结构 内部网络对于外部网络而言，是不可见的。因为DMZ区相当于隔离带，所有进出的数据包，都只能送到DMZ区，不能直接与Internet连接，因此黑客很难了解内部网络结构。 10.3 杀毒软件的应用 刚刚还能正常使用的计算机，在运行了Internet上下载下来的一个程序后，系统就变得奇慢无比，不停重启，无法正常使用，这是为什么呢？ 10.3.1 杀毒软件介绍 1．常用杀毒软件介绍 某些人利用计算机软、硬件所固有的脆弱性，编制了具有特殊功能的程序代码，这就是计算机病毒。 常用的防病毒软件主要如表 . 种 类 公 司 主 要 技 术 主 要 功 能 金山毒霸 金山 嵌入式反病毒技术 即时通信工具进行嵌入挂接 KILL CA金辰 病毒检测 保护桌面系统 KV3000 江民 查毒和硬盘救护 瑞星 瑞星 病毒行为分析判断 实时监控、实时升级、智能安装 卡巴斯基 卡巴斯基实验室 启发式病毒分析和脚本分析 防御所有当今的网络威胁，卡巴斯基实验室结合三项保护技术防御病毒，木马和蠕虫， keyloggers， rootkits和其他威胁 诺顿 赛门铁克公司（Nasdaq SYMC） 启发式行为检测技术 自动防护、自动实时清除、自动更新程式、智能主动防御 杀毒软件种类 2．使用杀毒软件的几个误区 误区一：好的杀毒软件可以查杀所有的病毒 误区二：杀毒软件是专门查杀病毒的，木马专杀才是专门杀木马的 误区三：我的机器没重要数据，有病毒重装系统，不用杀毒软件 误区四：查毒速度快的杀毒软件才好 误区五：杀毒软件不管正版盗版，随便装一个能用的就行 误区六：根据任务管理器中的内存占用判断杀毒软件的资源占用 误区七：只要不用软盘，不乱下载东西就不会中毒 误区八：杀毒软件应该至少装三个才能保障系统安全 误区九：杀毒软件和个人防火墙装一个就行了 误区十：专杀工具比杀毒软件好 有病毒先找 10.3.2 杀毒软件的使用实例 实例10-1 安装并设置瑞星杀毒软件 第一部分：瑞星杀毒软件的安装方法 1．从光盘安装 （1）将瑞星杀毒软件光盘放入光驱，系统会自动显示安装界面，选择“安装瑞星杀毒软件”。如果没有自动显示安装界面，可以运行光盘下的Autorun.exe程序，然后在弹出的安装界面中选择“安装瑞星杀毒软件”。 （2）在弹出的语言对话框中，选择“中文简体”，按“确定”开始安装。 （3）进入安装欢迎界面，按“下一步”继续。? （4）阅读“最终用户许可协议”，选择“我接受”按“下一步”继续。 第十章