(1)过滤不安全服务和非法用户,禁止未授权的用户访问受保护的网络。 (2)控制对特殊站点的访问。 (3)监视网络访问,提供安全预警。
四、思考题
1.什么是木马?木马的原理是什么?
答:木马病毒是一个隐藏在合法程序中的非法的程序,该非法程序被用户在不知情的情况下被执行。
完整的木马程序一般由两个部分组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的帐号、密码就无安全可言了。 2.什么是黑客型病毒,如何防范黑客入侵?
答:黑客型病毒是利用计算机系统和网络的缺陷和漏洞,并针对这些缺陷实施攻击的软件。这里说的缺陷,包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。 要防范黑客的入侵,从以下几个方面入手: (1)提高安全意识 (2)安装防病毒软件 (3)安装防火墙软件 (4)只在必要时共享文件夹 (5)定期备份重要数据
3.举例说明对网络威胁比较大的恶意程序有哪些。
答:具有rootkit功能的恶意程序、网页攻击、僵尸网络、短信诈骗以及针对社交网络的攻击等。
4.网络系统的脆弱性主要表现在哪些方面?
答:网络系统的脆弱性主要是由程序员不安全编程和错误操作造成的,网络协议本身的缺陷以及用户的错误使用和设置所造成的。归纳起来主要有以下几个方面。 (1)错误设置,主要是指系统管理员或用户的错误设置
(2)设计错误,程序员由于自己的疏忽和为了自己方便而设计了一些后门 (3)网络协议自身的缺陷
(4)输入验证错误,指对用户输入数据的合法性进行验证,导致攻击者非法进入系统 (5)访问验证错误,是指程序的访问验证部分存在可以被利用的逻辑错误,从而有可能使非法攻击者跳过访问控制进入系统。
(6)意外情况处理错误,是指程序在实现逻辑中没有考虑到一些应该考虑的意外情况,从而造成运行错误。
(7)竞争条件,是指程序在处理实体时,时序和同步方面存在问题,在处理过程中可能提供一个机会窗口给非法攻击者以可乘之机。
(8)环境错误,是指一些环境变量的错误设置所形成的脆弱性。 5.防火墙不能防范什么?
答:防火墙不能防范绕过防火墙的攻击,例:内部提供拨号服务。 防火墙不能防范来自内部人员恶意的攻击。 防火墙不能阻止被病毒感染的程序或文件的传递 。 防火墙不能防止数据驱动式攻击。