單元8網絡管理與網絡安全8.3計算機網絡滲透與防滲透學習目標了解黑客的概念；掌握黑客入侵的攻擊手段；能夠說出防范黑客攻擊的方法；了解數據加密技術的概念；能夠準確理解密鑰加密算法的過程；了解防火墻的概念及分類；能夠準確說出防火墻的功能及局限性。8.3.1認識黑客

黑客（Hacker）是指在未經許可的情況下通過技術手段登錄到他人的網絡服務器甚至是連接在網絡上的單機，并對網絡進行一些未經授權的操作。8.3.1認識黑客

1.黑客入侵的攻擊手段

在Internet中，為了防止黑客入侵自己的計算機，就必須先了解黑客入侵目標計算機常用的攻擊手段，主要有以下幾種：（1）非授權訪問（2）信息泄露或丟失（3）破壞數據完整性（4）拒絕服務攻擊（5）利用網絡傳播病毒8.3.1認識黑客2.黑客攻擊的防范

防范黑客入侵手段，不僅僅是技術問題，關鍵是要制訂嚴密、完整而又行之有效的安全策略。安全策略是指在一個特定的環境里，為保證提供一定級別的安全保護所必須遵守的規則，主要包括以下三個方面的手段：（1）法律手段（2）技術手段（3）管理手段小課堂——網絡安全法律法規體系建設2020年，我國網絡安全法律法規體系建設進一步完善，多項網絡安全法律法規面向社會公眾發布，我國網絡安全法律法規體系日臻完善。國家互聯網信息辦公室等12個部門聯合制定和發布《網絡安全審查辦法》，以確保關鍵信息基礎設施供應鏈安全，維護國家安全。8.3.2數據加密技術

數據加密技術是網絡中最基本的安全技術，主要是通過對網絡中傳輸的信息進行加密來保障其安全性，是一種主動的安全防御策略。常用的數據加密技術有私鑰加密和公鑰加密兩種技術。1.對稱加密2.非對稱加密8.3.3防火墻技術

防火墻本義是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離本地網絡與外界網絡之間的一道防御系統，其實原理是一樣的，也就是防止災難擴散。防火墻是一個或一組系統，能夠增強機構內部網絡的安全性，只允許經過授權的數據通過，并且本身必須能夠免于滲透。8.3.3防火墻技術1.防火墻的概念

防火墻（Firewall）是設置在被保護網絡和外部網絡之間的一道屏障，以防止發生不可預測的、潛在破壞性的侵入，是一系列軟件、硬件等部件的組合；在邏輯上，防火墻是一個分離器，一個限制器，一個分析器，它有效地監控了內部網絡和Internet之間的任何活動，保證了內部網絡的安全。

在互聯網上，防火墻是一種非常有效的網絡安全模型，通過它可以隔離風險區域（即Internet或有一定風險的網絡）與安全區域（局域網）的連接，同時不會妨礙人們對風險區域的訪問，所以它一般連接在核心交換機與外網之間。8.3.3防火墻技術2.防火墻的基本功能

防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術，其基本功能如下表所示。功能說明保護端口信息保護并隱藏用戶計算機在Internet上的端口信息，使得黑客無法掃描到計算機端口，從而無法進入計算機發起攻擊過濾后門程序過濾掉木馬程序等后門程序保護個人資料保護計算機中的個人資料不被泄露，當有不明程序企圖改動或復制資料時，防火墻會加以阻止，并提醒計算機用戶提供安全狀況報告提供計算機的安全狀況報告，以便及時調整安全防范措施8.3.3防火墻技術3.防火墻的分類（1）軟件防火墻：主要服務于客戶端計算機，Windows操作系統本身就自帶防火墻，其他的如金山網鏢、瑞星防火墻、360安全衛士、天網等都是目前比較流行的防火墻軟件。（2）硬件防火墻：硬件防火墻有多種，其中路由器可以起到防火墻的作用，代理服務器也同樣具備防火墻的功能。獨立防火墻設備比較昂貴，較著名的獨立防火墻生產廠商有華為、思科、D-Link、黑盾等。（3）芯片級防火墻：芯片級防火墻基于專門的硬件平臺，沒有操作系統。專有的ASIC芯片促使它們比其他種類的防護墻速度更快，處理能力更強，性能更高。8.3.3防火墻技術4.防