网站设计与维护
防火墙技术和计算机病毒
教师:钱新杰
2004年 12月 21日
提问问题
?1,简述网站安全的含义?
?2、网站安全的主要目标是什么?
?3、网站的安全性能主要体现在哪几个
方面?
?4、网络攻击的典型步骤包括哪几个阶
段?每个阶段主要要实施的工作是什么?
防火墙技术
1,什么是防火墙
“防火墙”是一种形象的说法,其实它是一种
由计算机硬件和软件的组合,使互联网与内部网
之间建立起一个安全网关 ( security gateway),
从而保护内部网免受非法用户的侵入,它其实就
是一个把互联网与内部网(通常这局域网或城域
网)隔开的屏障。
防火墙技术
防火墙技术
2,防火墙的作用
a、防火墙是网络安全的屏障
一个防火墙(作为阻塞点、控制点)
能极大地提高一个内部网络的安全性,
并通过过滤不安全的服务而降低风险。
b、防火墙可以强化网络安全策略
通过以防火墙为中心的安全方案配
置,能将所有安全软件(如口令、加密、
身份认证、审计等)配置在防火墙上。
防火墙技术
c、对网络存取和访问进行监控审计
由于所有的访问都经过防火墙,所以防火
墙能够记录下这些访问并作出日志记录,并提供
网络使用情况的统计数据。当发生可疑动作时,
防火墙能进行适当的报警,并提供网络是否受到
监测和攻击的详细信息。
d、防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实
现内部网重点网段的隔离,从而限制了局部重点
或敏感网络安全问题对全局网络造成的影响,避
免内部信息的外泄。
防火墙技术
3,防火墙的目的
a、限定人们从一个特别的节点进入
或者离开。
b、防止入侵者接近你的防御设施。
c、有效的阻止破坏者对正常用户的
计算机系统进行攻击、破坏。
防火墙技术
4,防火墙的优点
a、防火墙能强化安全策略。
b、防火墙能有效地记录 Internet上
的活动。
c、防火墙可以实现网段控制。
d、防火墙是一个安全策略的检查站。
防火墙技术
5,防火墙的缺点
a、防火墙不能防范恶意的知情者。
b、防火墙不能防范不通过它的连接。
c、防火墙不能防备全部的威胁。
d、防火墙不可以防范病毒。
防火墙技术
6,防火墙的体系结构
a、屏蔽路由器 (Screening Router)
屏蔽路由器可以由厂家专门生产
的路由器实现,也可以用主机来实现。
屏蔽路由器作为内外连接的惟一通道,
要求所有的报文都必须在此通过检查。
路由器上可以安装基于 IP层的报文过滤
软件,实现报文过滤功能。
防火墙技术
b、双穴主机网关 (Dual Home Gateway)
双穴主机网关是用一台装有两块网卡的
堡垒主机做防火墙。两块网卡各自与受保护网
和外部网相连。堡垒主机上运行着防火墙软件,
可以转发应用程序,提供服务等。
双穴主机网关优点是:堡垒主机的系统软
件可用于维护系统日志、硬件拷贝日志或远程
日志。
双穴主机网关缺点是:一旦入侵者侵入堡
垒主机并使其只具有路由功能,则任何网上用
户均可以随便访问内网。
防火墙技术
c、被屏蔽主机网关
( Screened Host Gateway)
屏蔽主机网关易于实现也很安全,因
此应用广泛。例如,一个分组过滤路由器
连接外部网络,同时一个堡垒主机安装在
内部网络上,通常在路由器上设立过滤规
则,并使这个堡垒主机成为从外部网络唯
一可直接到达的主机,就确保了内部网络
不受未被授权的外部用户的攻击。
防火墙技术
d、被屏蔽子网 ( Screened Subnet)
这种方法是在内部网络和外部网络之
间建立一个被隔离的子网,用两台分组过
滤路由器将这一子网分别与内部网络和外
部网络分开。
防火墙技术
7,防火墙的基本类型
a、包过滤型 (Packet Filter)
包过滤通常安装在路由器上,并且大多
数商用路由器都提供了包过滤的功能。另外,
PC机上同样可以安装包过滤软件。包过滤规
则以 IP包信息为基础,对 IP源地址,IP目标地
址、封装协议 (TCP/UDP/ICMPIP Tunnel)、
端口号等进行筛选。
防火墙技术
b、代理服务型 (Proxy Service)
代理服务型防火墙通常由两部分构成,
服务器端程序和客户端程序。客户端程序
与中间节点 (Proxy Server)连接,中间节点
再与要访问的外部服务器实际连接。与包
过滤型防火墙不同的是,内部网与外部网之
间不存在直接的连接,同时提供日志 (Log)及
审计 (Audit)服务。
防火墙技术
c、复合型 (Hybrid)防火墙
把包过滤和代理服务两种方法
结合起来,可以形成新的防火墙,所用
主机称为堡垒主机 (Bastion Host),
负责提供代理服务。
防火墙技术
d、其它防火墙
路由器和各种主机按其配置和功能可组成各种
类型的防火墙。
双端主机防火墙 (Dyal-Homed Host Firewall)
堡垒主机充当网关,并在其上运行防火墙软件。
内部网与外部网之间不能直接进行通信,必须经过堡
垒主机。
屏蔽主机防火墙 (Screened Host Firewall)
一个包过滤路由器与外部网相连,同时,一个堡垒
主机安装在内部网上,使堡垒主机成为外部网所能到
达的唯一节点,确保内部网不受外部非授权用户的攻
击。
加密路由器 (Encrypting Router)
加密路由器对通过路由器的信息流进行加密和压
缩,然后通过外部网络传输到目的端进行解压缩和解
密。
啊,我中毒了 计算机病毒
1、计算机病毒的定义
计算机病毒 (Computer Virus)
在, 中华人民共和国计算机信息系统
安全保护条例, 中被明确定义为,"指
编制或者在计算机程序中插入的破坏
计算机功能或者破坏数据,影响计算
机使用并且能够自我复制的一组计算
机指令或者程序代码 "。
!!!
计算机病毒
2、计算机病毒的来源
a、搞计算机的人员和业余爱好者的恶作剧、寻
开心制造出的病毒。
b、软件公司及用户为保护自己的软件被非法复
制而采取的报复性惩罚措施。
c、旨在攻击和摧毁计算机信息系统和计算机系
统而制造的病毒 ----就是蓄意进行破坏。
d、用于研究或有益目的而设计的程序,由于某
种原因失去控制或产生了意想不到的效果。
计算机病毒
3,计算机病毒的特征
a、破坏性:凡是由软件手段能触及到计算机资源
的地方均可能受到计算机病毒的破坏。
b、隐蔽性:病毒程序大多夹在正常程序之中,很
难被发现。
C、潜伏性:病毒侵入后,一般不立即活动,需要
等一段时间,条件成熟后才作用。
d、传染性:对于绝大多数计算机病毒来讲,传
染是它的一个重要特性。它通过修改别的程序,并
自身的拷贝包括进去,从而达到扩散的目的。
e,不可预见性 和持久性
计算机病毒
4、计算机病毒的症状表现形式
a,机器不能正常启动
b、运行速度降低
c、磁盘空间迅速变小
d、文件内容和长度有所改变
e、经常出现“死机”、”重启”等异常
现象
f、外部设备工作异常
计算机病毒
5、计算机病毒的分类
按破坏性可分为:
良性病毒、恶性病毒、极恶性病毒、
灾难性病毒。
按传染方式分为,
文件型病毒、引导型病毒、混合型
病毒。
计算机病毒包含的三个基本部分:
引导部分,传染部分,表现部分。
计算机病毒
6、计算机病毒的防治策略
( 1)经常从软件供应商那边下载、安装安全补丁程
序和升级杀毒软件。
( 2)新购置的计算机和新安装的系统,一定要进行
系统升级,保证修补所有已知的安全漏洞。
( 3)使用高强度的口令。尽量选择难于猜测的口令,
对不同的账号选用不同的口令。
( 4)经常备份重要数据。要做到每天坚持备份。较
大的单位要做到每周作完全备份,每天进行增量备份,并
且每个月要对备份进行校验。
( 5)选择、安装经过公安部认证的防病毒软件,定
期对整个硬盘进行病毒检测、清除工作。
( 6)可以在你的计算机和互联网之间安装使用防火
墙,提高系统的安全性。
计算机病毒
( 7)当计算机不使用时,不要接入互联网,一定要断
掉连接。
( 8)重要的计算机系统和网络一定要严格与互联网物
理隔离。这种隔离包括离线隔离,即在互联网中使用过的
系统不能再用于内网。
( 9)不要打开陌生人发来的电子邮件,无论它们有多
么诱人的标题或者附件。
( 10)正确配置、使用病毒防治产品。一定要了解所选
用产品的技术特点。正确配置使用,才能发挥产品的特点,
保护自身系统的安全。
( 11)正确配置系统,减少病毒侵害事件。充分利用系
统提供的安全机制,提高系统防范病毒的能力。
( 12)定期检查敏感文件。对系统的一些敏感文件定
期进行检查,保证及时发现已感染的病毒和黑客程序。
作业布置
P213 第 5,9 题
谢谢大家
防火墙技术和计算机病毒
教师:钱新杰
2004年 12月 21日
提问问题
?1,简述网站安全的含义?
?2、网站安全的主要目标是什么?
?3、网站的安全性能主要体现在哪几个
方面?
?4、网络攻击的典型步骤包括哪几个阶
段?每个阶段主要要实施的工作是什么?
防火墙技术
1,什么是防火墙
“防火墙”是一种形象的说法,其实它是一种
由计算机硬件和软件的组合,使互联网与内部网
之间建立起一个安全网关 ( security gateway),
从而保护内部网免受非法用户的侵入,它其实就
是一个把互联网与内部网(通常这局域网或城域
网)隔开的屏障。
防火墙技术
防火墙技术
2,防火墙的作用
a、防火墙是网络安全的屏障
一个防火墙(作为阻塞点、控制点)
能极大地提高一个内部网络的安全性,
并通过过滤不安全的服务而降低风险。
b、防火墙可以强化网络安全策略
通过以防火墙为中心的安全方案配
置,能将所有安全软件(如口令、加密、
身份认证、审计等)配置在防火墙上。
防火墙技术
c、对网络存取和访问进行监控审计
由于所有的访问都经过防火墙,所以防火
墙能够记录下这些访问并作出日志记录,并提供
网络使用情况的统计数据。当发生可疑动作时,
防火墙能进行适当的报警,并提供网络是否受到
监测和攻击的详细信息。
d、防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实
现内部网重点网段的隔离,从而限制了局部重点
或敏感网络安全问题对全局网络造成的影响,避
免内部信息的外泄。
防火墙技术
3,防火墙的目的
a、限定人们从一个特别的节点进入
或者离开。
b、防止入侵者接近你的防御设施。
c、有效的阻止破坏者对正常用户的
计算机系统进行攻击、破坏。
防火墙技术
4,防火墙的优点
a、防火墙能强化安全策略。
b、防火墙能有效地记录 Internet上
的活动。
c、防火墙可以实现网段控制。
d、防火墙是一个安全策略的检查站。
防火墙技术
5,防火墙的缺点
a、防火墙不能防范恶意的知情者。
b、防火墙不能防范不通过它的连接。
c、防火墙不能防备全部的威胁。
d、防火墙不可以防范病毒。
防火墙技术
6,防火墙的体系结构
a、屏蔽路由器 (Screening Router)
屏蔽路由器可以由厂家专门生产
的路由器实现,也可以用主机来实现。
屏蔽路由器作为内外连接的惟一通道,
要求所有的报文都必须在此通过检查。
路由器上可以安装基于 IP层的报文过滤
软件,实现报文过滤功能。
防火墙技术
b、双穴主机网关 (Dual Home Gateway)
双穴主机网关是用一台装有两块网卡的
堡垒主机做防火墙。两块网卡各自与受保护网
和外部网相连。堡垒主机上运行着防火墙软件,
可以转发应用程序,提供服务等。
双穴主机网关优点是:堡垒主机的系统软
件可用于维护系统日志、硬件拷贝日志或远程
日志。
双穴主机网关缺点是:一旦入侵者侵入堡
垒主机并使其只具有路由功能,则任何网上用
户均可以随便访问内网。
防火墙技术
c、被屏蔽主机网关
( Screened Host Gateway)
屏蔽主机网关易于实现也很安全,因
此应用广泛。例如,一个分组过滤路由器
连接外部网络,同时一个堡垒主机安装在
内部网络上,通常在路由器上设立过滤规
则,并使这个堡垒主机成为从外部网络唯
一可直接到达的主机,就确保了内部网络
不受未被授权的外部用户的攻击。
防火墙技术
d、被屏蔽子网 ( Screened Subnet)
这种方法是在内部网络和外部网络之
间建立一个被隔离的子网,用两台分组过
滤路由器将这一子网分别与内部网络和外
部网络分开。
防火墙技术
7,防火墙的基本类型
a、包过滤型 (Packet Filter)
包过滤通常安装在路由器上,并且大多
数商用路由器都提供了包过滤的功能。另外,
PC机上同样可以安装包过滤软件。包过滤规
则以 IP包信息为基础,对 IP源地址,IP目标地
址、封装协议 (TCP/UDP/ICMPIP Tunnel)、
端口号等进行筛选。
防火墙技术
b、代理服务型 (Proxy Service)
代理服务型防火墙通常由两部分构成,
服务器端程序和客户端程序。客户端程序
与中间节点 (Proxy Server)连接,中间节点
再与要访问的外部服务器实际连接。与包
过滤型防火墙不同的是,内部网与外部网之
间不存在直接的连接,同时提供日志 (Log)及
审计 (Audit)服务。
防火墙技术
c、复合型 (Hybrid)防火墙
把包过滤和代理服务两种方法
结合起来,可以形成新的防火墙,所用
主机称为堡垒主机 (Bastion Host),
负责提供代理服务。
防火墙技术
d、其它防火墙
路由器和各种主机按其配置和功能可组成各种
类型的防火墙。
双端主机防火墙 (Dyal-Homed Host Firewall)
堡垒主机充当网关,并在其上运行防火墙软件。
内部网与外部网之间不能直接进行通信,必须经过堡
垒主机。
屏蔽主机防火墙 (Screened Host Firewall)
一个包过滤路由器与外部网相连,同时,一个堡垒
主机安装在内部网上,使堡垒主机成为外部网所能到
达的唯一节点,确保内部网不受外部非授权用户的攻
击。
加密路由器 (Encrypting Router)
加密路由器对通过路由器的信息流进行加密和压
缩,然后通过外部网络传输到目的端进行解压缩和解
密。
啊,我中毒了 计算机病毒
1、计算机病毒的定义
计算机病毒 (Computer Virus)
在, 中华人民共和国计算机信息系统
安全保护条例, 中被明确定义为,"指
编制或者在计算机程序中插入的破坏
计算机功能或者破坏数据,影响计算
机使用并且能够自我复制的一组计算
机指令或者程序代码 "。
!!!
计算机病毒
2、计算机病毒的来源
a、搞计算机的人员和业余爱好者的恶作剧、寻
开心制造出的病毒。
b、软件公司及用户为保护自己的软件被非法复
制而采取的报复性惩罚措施。
c、旨在攻击和摧毁计算机信息系统和计算机系
统而制造的病毒 ----就是蓄意进行破坏。
d、用于研究或有益目的而设计的程序,由于某
种原因失去控制或产生了意想不到的效果。
计算机病毒
3,计算机病毒的特征
a、破坏性:凡是由软件手段能触及到计算机资源
的地方均可能受到计算机病毒的破坏。
b、隐蔽性:病毒程序大多夹在正常程序之中,很
难被发现。
C、潜伏性:病毒侵入后,一般不立即活动,需要
等一段时间,条件成熟后才作用。
d、传染性:对于绝大多数计算机病毒来讲,传
染是它的一个重要特性。它通过修改别的程序,并
自身的拷贝包括进去,从而达到扩散的目的。
e,不可预见性 和持久性
计算机病毒
4、计算机病毒的症状表现形式
a,机器不能正常启动
b、运行速度降低
c、磁盘空间迅速变小
d、文件内容和长度有所改变
e、经常出现“死机”、”重启”等异常
现象
f、外部设备工作异常
计算机病毒
5、计算机病毒的分类
按破坏性可分为:
良性病毒、恶性病毒、极恶性病毒、
灾难性病毒。
按传染方式分为,
文件型病毒、引导型病毒、混合型
病毒。
计算机病毒包含的三个基本部分:
引导部分,传染部分,表现部分。
计算机病毒
6、计算机病毒的防治策略
( 1)经常从软件供应商那边下载、安装安全补丁程
序和升级杀毒软件。
( 2)新购置的计算机和新安装的系统,一定要进行
系统升级,保证修补所有已知的安全漏洞。
( 3)使用高强度的口令。尽量选择难于猜测的口令,
对不同的账号选用不同的口令。
( 4)经常备份重要数据。要做到每天坚持备份。较
大的单位要做到每周作完全备份,每天进行增量备份,并
且每个月要对备份进行校验。
( 5)选择、安装经过公安部认证的防病毒软件,定
期对整个硬盘进行病毒检测、清除工作。
( 6)可以在你的计算机和互联网之间安装使用防火
墙,提高系统的安全性。
计算机病毒
( 7)当计算机不使用时,不要接入互联网,一定要断
掉连接。
( 8)重要的计算机系统和网络一定要严格与互联网物
理隔离。这种隔离包括离线隔离,即在互联网中使用过的
系统不能再用于内网。
( 9)不要打开陌生人发来的电子邮件,无论它们有多
么诱人的标题或者附件。
( 10)正确配置、使用病毒防治产品。一定要了解所选
用产品的技术特点。正确配置使用,才能发挥产品的特点,
保护自身系统的安全。
( 11)正确配置系统,减少病毒侵害事件。充分利用系
统提供的安全机制,提高系统防范病毒的能力。
( 12)定期检查敏感文件。对系统的一些敏感文件定
期进行检查,保证及时发现已感染的病毒和黑客程序。
作业布置
P213 第 5,9 题
谢谢大家
