大学计算机第5章信息安全.ppt

5.5 防火墙简介 对网络之间的通信进行控制 防火墙定义：在内部网络和外部网络之间插入的一个由硬件和软件组成的系统，提供扼守内部网络安全和审计的第一道安全屏障。 5.5.1 防火墙的作用 通过控制和监测网络之间的信息交换和访问实现网络安全和有效管理 1. 过滤网络数据：检查数据细节，根据定义的安全策略允许或禁止数据通信。 2. 管理网络访问行为：限制有漏洞服务进出网络。 3. 封堵某些访问：禁止外部网络访问网络文件系统和网络接口系统。 4. 记录与检测：记录通过防火墙的重要信息，对网络攻击进行检测和告警。 5.5.2 防火墙的类型 1. 包过滤防火墙 依据系统内设置的过滤逻辑，在网络层和传输层对数据包进行检测，用于过滤TCP/IP数据包的源地址、目的地址、源端口和目的端口。 优点： 对用户透明；额外费用低； 使用效率高；通用性强。 缺点： 容易窃听或假冒； 缺少审计和报警机制； 对服务和协议滤网能力弱 2. 代理防火墙 代理（Proxy）服务器：指代理客户处理连接请求的程序。将处理后的请求传递到真实的服务器，接受服务器应答，进一步处理，将结果交给最终客户。 代理服务器在外网向内网申请服务时起转接和隔离作用，所以又叫代理防火墙。 3. 状态检测防火墙 状态检测技术既有包过滤机制的速度和灵活性，也有代理防火墙的优点，是包过滤和代理防火墙的综合。 状态检测防火墙分析各层数据，对通过防火墙的数据包进行检查，并存储和更新状态数据；根据规则进行匹配，从而拒绝或允许通过防火墙。 4. 防火墙发展趋势 ① 优良的性能 ② 可扩展的结构和功能 ③ 简化安装与管理 ④ 主动过滤 ⑤ 防病毒与防黑客 ⑥ 开发复合产品 信息传递 信息窃取 加密技术 信息冒充 认证技术 信息篡改 完整性技术 信息抵赖 数字签名 信息安全 因特网 网络安全 广播 工业 金融 医疗 交通 电力 网络对国民经济的影响在加强 安全漏洞危害在增大 通讯 控制 信息对抗的威胁在增加 研究安全漏洞以防之 研究攻防技术以阻之 安全漏洞危害在增大 5.6 网络道德与社会责任 网络是把双刃剑 沉迷网络，无心学业 不良网站，毒害青少年 5.6.1 网络道德问题 现实空间是人们熟悉并生活其中的空间，虚拟空间则是由于电子技术尤其是计算机网络的兴起而出现的人们交流信息、知识、情感的另一种生存环境。这两种空间共同构成人们的基本生存环境，它们之间矛盾与网络空间内部矛盾是网络道德形成与发展的基础。 在虚拟空间中，人的社会角色和道德责任都与在现实空间中有很大不同，人将摆脱各种现实直观角色等制约人们的道德环境，而在超地域的范围内发挥更大的社会作用。但是对于网络，应该从唯物辩证法的角度去看待它：它给人们带来快捷便利的网上生活，丰富多彩的信息时代，但那些网德不好的人便找到了新的肆虐空间，他们制造病毒，剽窃他人成果，制造黄色垃圾等。因此，网络道德教育应引起高度重视。 5.6.2 网络道德建设与社会责任 网德教育的“本”在于日常道德教育； 2.到目前为止，在Internet上，或在整个世界范围内，一种全球性的网络规范并没有形成 。 3.每个网民必须认识到：在接近大量的网络服务器、地址、系统和人时，其行为最终是要负责任的。“Internet”或者“网络”不仅仅是一个简单的网络，它更是一个由成千上万的个人组成的网络“社会” 。 1．计算机伦理学十条戒律： ① 不应该用计算机去伤害他人； ② 不应该干扰别人的计算机工作； ③ 不应该到他人的计算机里去窥探； ④ 不应该用计算机进行偷窃； ⑤ 不应该用计算机作伪证； ⑥ 不应该复制或使用没有购买的软件； ⑦ 不应该未经许可而使用别人的计算机资源； ⑧ 不应该盗用别人智力成果； ⑨ 应该考虑所编的程序的社会后果 ； ⑩ 应该始终注意在使用计算机时是在进一步加强对同胞的理解和尊重。 《全国青少年网络文明公约》。 ① 要善于网上学习 不浏览不良信息； ② 要诚实友好交流 不污辱欺诈他人； ③ 要增强自护意识 不随意约会网友； ④ 要维护网络安全 不破坏网络秩序； ⑤ 要益于身心健康 不沉溺虚拟时空。 * * “黑客”（haoker），源于英语动词hack，因美国麻省理工学院一个学生组织的某些成员，不满当局对某个电脑系统的使用所采取的限制措施，因而非法闯入该电脑系统而得名。电脑“黑客”是指那些未经授权而侵入他人计算机系统者。