» 第一章  信息安全概述



               防火墙可防止非法用户进入内部网络，减少内网中主机的风险。
                   二是控制对系统的访问。可提供对系统的访问控制，如允许从外部访问某些主
               机，同时禁止访问另外的主机，允许内部员工使用某些资源而不能使用其他资源等。
                   三是集中的安全管理。对内网实行集中的安全管理。通过制定安全策略，其安全
               防护措施可运行于整个内网系统中而无须在每个主机中分别设立。同时还可将内网中

               需改动的程序都存于防火墙中而不是分散到每个主机中，便于集中保护。
                   四是增强保密性。可阻止攻击者获取攻击网络系统的有用信息。
                   五是有效地记录Internet上的活动。因为所有进出信息都必须通过防火墙，所以非

               常便于收集关于系统和网络使用和误用的信息。
                   （2）防火墙的不足之处
                   一是不能防范来自内部的攻击。对内部用户偷窃数据，破坏硬件和软件等行为无
               能为力。

                   二是不能防范不通过它的连接。对有意绕过它进/出内网的用户或数据无法阻
               止，从而给系统带来威胁，如用户可以将数据复制到磁盘中带出内网。
                   三是不能防范未知的威胁。能较好地防备已知的威胁，但不能自动防御所有新的

               威胁。
                   四是不能完全防范病毒的破坏。
                   五是为了提高安全性，限制和关闭了一些有用但存在安全缺陷的网络服务，给用
               户带来了使用的不便。
                   （四）攻击技术分析

                   “网络攻击”是指任何的非授权而进入或试图进入他人计算机网络的行为。这种
               行为包括对整个网络的攻击，也包括对网络中的服务器或单个计算机的攻击。攻击的
               目的在于干扰、破坏、摧毁对方服务器的正常工作，攻击的范围从简洁地使某种服务

               器无效到完全破坏整个网络。简单来说，对网络安全管理员来说，可能导致一个网络
               受到破坏、网络服务受到影响的全部行为都应称为攻击。
                   1.网络嗅探技术
                   嗅探技术是网络安全攻防技术中很重要的一种。对黑客来说，通过嗅探技术能

               以特别隐藏的方式获取网络中的大量敏感信息，与主动扫描相比，嗅探行为更难被察
               觉，也更简单操作。对安全管理人员来说，借助嗅探技术，可以对网络活动进行实时
               监控，并发觉各种网络攻击行为。嗅探器实际是一把双刃剑。虽然网络嗅探技术被黑
               客利用后会对网络安全构成一定的威逼，但嗅探器本身的危害并不是很大，主要是用

               来为其他黑客软件供应网络情报，真正的攻击主要是由其他黑客软件来完成。
                   嗅探器最初是作为网络管理员检测网络通信的一种工具，它既可以是软件，又可


                                                                                          • 15 •