目前黑客攻擊大致可以分為8種基本的類型： ? 入侵系統(tǒng)類攻擊； ? 緩沖區(qū)溢出攻擊； ? 欺騙類攻擊； ? 拒絕服務(wù)攻擊； ? 對(duì)防火墻的攻擊； ? 利用病毒攻擊； ? 木馬程序攻擊； ? 后門攻擊。

　　防抵賴是防止信息源結(jié)點(diǎn)用戶對(duì)他發(fā)送的信息事后不 承認(rèn)，或者是信息目的結(jié)點(diǎn)用戶接收到信息之后不認(rèn) 賬； 通過身份認(rèn)證、數(shù)字簽名、數(shù)字信封、第三方確認(rèn)等 方法，來確保網(wǎng)絡(luò)信息傳輸?shù)暮戏ㄐ詥栴}，防止“抵 賴”現(xiàn)象出現(xiàn)。

　　引導(dǎo)型病毒 可執(zhí)行文件病毒 宏病毒 混合病毒 特洛伊木馬型病毒 Internet語言病毒

　　如果出現(xiàn)網(wǎng)絡(luò)故障造成數(shù)據(jù)丟失，數(shù)據(jù)能不能被恢復(fù)？ 如果出現(xiàn)網(wǎng)絡(luò)因某種原因被損壞，重新購買設(shè)備的資 金可以提供，但是原有系統(tǒng)的數(shù)據(jù)能不能恢復(fù)？

　　● 加密與認(rèn)證技術(shù) ● 防火墻技術(shù) ● 網(wǎng)絡(luò)防攻擊與入侵檢測技術(shù) ● 網(wǎng)絡(luò)文件備份與恢復(fù)技術(shù) ● 網(wǎng)絡(luò)防病毒技術(shù) ● 安全管理技術(shù)。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述 計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范技巧

　　九游體育 九游體育官網(wǎng)入口

　　計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述 計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范技巧

　　堡壘主機(jī)的概念 ? 一個(gè)雙歸屬主機(jī)作為應(yīng)用級(jí)網(wǎng)關(guān)可以起到防火墻作用； ? 處于防火墻關(guān)鍵部位、運(yùn)行應(yīng)用級(jí)網(wǎng)關(guān)軟件的計(jì)算機(jī) 系統(tǒng)叫做堡壘主機(jī)。

　　九游體育 九游體育官網(wǎng)入口

　　2.網(wǎng)絡(luò)安全漏洞與對(duì)策的研究 網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行涉及： 計(jì)算機(jī)硬件與操作系統(tǒng)； ? 網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)軟件； ? 數(shù)據(jù)庫管理系統(tǒng)； ? 應(yīng)用軟件； ? 網(wǎng)絡(luò)通信協(xié)議。 網(wǎng)絡(luò)安全漏洞也會(huì)表現(xiàn)在以上幾個(gè)方面。

　　信息存儲(chǔ)安全與信息傳輸安全 信息存儲(chǔ)安全 如何保證靜態(tài)存儲(chǔ)在連網(wǎng)計(jì)算機(jī)中的信息不會(huì)被未授 權(quán)的網(wǎng)絡(luò)用戶非法使用；

　　典型防火墻系統(tǒng)系統(tǒng)結(jié)構(gòu)分析 采用一個(gè)過濾路由器與一個(gè)堡壘主機(jī)組成的S-B1防火墻 系統(tǒng)結(jié)構(gòu)

　　監(jiān)控、分析用戶和系統(tǒng)的行為； 檢查系統(tǒng)的配置和漏洞； 評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性； 對(duì)異常行為的統(tǒng)計(jì)分析，識(shí)別攻擊類型，并向網(wǎng)絡(luò)管理 人員報(bào)警； 對(duì)操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理，識(shí)別違反授權(quán)的用戶 活動(dòng)。

　　路由器按照系統(tǒng)內(nèi)部設(shè)置的分組過濾規(guī)則（即訪問控 制表），檢查每個(gè)分組的源IP地址、目的IP地址，決 定該分組是否應(yīng)該轉(zhuǎn)發(fā)； 包過濾規(guī)則一般是基于部分或全部報(bào)頭的內(nèi)容。例如， 對(duì)于TCP報(bào)頭信息可以是： ? 源IP地址； ? 目的IP地址； ? 協(xié)議類型； ? IP選項(xiàng)內(nèi)容； ? 源TCP端口號(hào)； ? 目的TCP端口號(hào)； ? TCP ACK標(biāo)識(shí)。

　　所知（knowledge）: 個(gè)人所掌握的密碼、口令； 所有（possesses）: 個(gè)人身份證、護(hù)照、信用卡、鑰匙； 個(gè)人特征（characteristics）:人的指紋、聲紋、筆跡、手型、 臉型、血型、視網(wǎng)膜、虹膜、DNA，以及個(gè)人動(dòng)作方面的特 征； 新的、廣義的生物統(tǒng)計(jì)學(xué)是利用個(gè)人所特有的生理特征來設(shè) 計(jì)的； 目前人們研究的個(gè)人特征主要包括：容貌、膚色、發(fā)質(zhì)、身 材、姿勢、手印、指紋、腳印、唇印、顱相、口音、腳步聲、 體味、視網(wǎng)膜、血型、遺傳因子、筆跡、習(xí)慣性簽字、打字 韻律，以及在外界刺激下的反應(yīng)等。

　　防火墻是在網(wǎng)絡(luò)之間執(zhí)行安全控制策略的系統(tǒng)，它包 括硬件和軟件； 設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授 權(quán)用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。

　　防火墻通過檢查所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包，檢查數(shù) 據(jù)包的合法性，判斷是否會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅，為 內(nèi)部網(wǎng)絡(luò)建立安全邊界（security perimeter）； 構(gòu)成防火墻系統(tǒng)的兩個(gè)基本部件是包過濾路由器 （packet filtering router）和應(yīng)用級(jí)網(wǎng)關(guān) （application gateway）； 最簡單的防火墻由一個(gè)包過濾路由器組成，而復(fù)雜的 防火墻系統(tǒng)由包過濾路由器和應(yīng)用級(jí)網(wǎng)關(guān)組合而成； 由于組合方式有多種，因此防火墻系統(tǒng)的結(jié)構(gòu)也有多 種形式。

　　接收 方 單向散列函數(shù) 發(fā)送 方 發(fā)送方 私鑰 單向散列函數(shù) 生成摘要 比較 信息 摘要 生成摘要 明文 加密過程 信息 摘要 信息 摘要 信息 摘要 解密過程 信息 摘要 明文 明文 明文

　　密碼體制是指一個(gè)系統(tǒng)所采用的基本工作方式以及它 的兩個(gè)基本構(gòu)成要素，即加密/解密算法和密鑰； 傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，也稱 為對(duì)稱密碼體制；

　　密鑰可以看作是密碼算法中的可變參數(shù)。密碼算法是 相對(duì)穩(wěn)定的。在這種意義上，可以把密碼算法視為常 量，而密鑰則是一個(gè)變量； 在設(shè)計(jì)加密系統(tǒng)時(shí)，加密算法是可以公開的，真正需 要保密的是密鑰。

　　（l）運(yùn)行系統(tǒng)安全。 （2）網(wǎng)絡(luò)上系統(tǒng)信息的安全。 （3）網(wǎng)絡(luò)上信息傳播的安全。 （4）網(wǎng)絡(luò)上信息內(nèi)容的安全。

　　網(wǎng)絡(luò)防攻擊問題； ? 網(wǎng)絡(luò)安全漏洞與對(duì)策問題； ? 網(wǎng)絡(luò)中的信息安全保密問題； ? 防抵賴問題； ? 網(wǎng)絡(luò)內(nèi)部安全防范問題； ? 網(wǎng)絡(luò)防病毒問題； ? 網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問題。

　　網(wǎng)絡(luò)內(nèi)部安全防范是防止內(nèi)部具有合法身份的用戶有意或無意地做出對(duì)網(wǎng) 絡(luò)與信息安全有害的行為；

　　? 有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令； ? 違反網(wǎng)絡(luò)安全規(guī)定，繞過防火墻，私自和外部網(wǎng)絡(luò)連接，造成系統(tǒng)安 全漏洞； ? 違反網(wǎng)絡(luò)使用規(guī)定，越權(quán)查看、修改和刪除系統(tǒng)文件、應(yīng)用程序及數(shù) 據(jù)； ? 違反網(wǎng)絡(luò)使用規(guī)定，越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，造成網(wǎng)絡(luò)工作不正常；

　　服務(wù)攻擊（application dependent attack） : 對(duì)網(wǎng)絡(luò)提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造成該網(wǎng)絡(luò)的 “拒絕服務(wù)”，使網(wǎng)絡(luò)工作不正常; 非服務(wù)攻擊（application independent attack） : 不針對(duì)某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議而 進(jìn)行的，使得網(wǎng)絡(luò)通信設(shè)備工作嚴(yán)重阻塞或癱瘓。

　　入侵檢測系統(tǒng)（intrusion detection system，IDS）是 對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的系統(tǒng)；

　　它的目的是監(jiān)測和發(fā)現(xiàn)可能存在的攻擊行為，包括來自系 統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為，并且采 取相應(yīng)的防護(hù)手段。