3.2.4 漏洞及其防护 课件-2021-2022学年浙教版（2019）高中信息技术必修2

3.2.4 漏洞及其防护 漏洞及其修护 漏洞是指一个系统存在的弱点或缺陷。 漏洞可能来自应用软件或操作系统，由于设计时的缺陷或编码时的 错误而产生的，也可能来自逻辑流程上的不合理或程序员为了某种 方便而留下的隐患。 应用软件中的漏洞远远多于操作系统中的漏洞，特别是Web应用系统中 的漏洞，占据信息系统漏洞的绝大部分。 后门 后门，漏洞中的一种，是有些程序编写人员为了方便进行某些调试和测试而预留的一些特权，通过这些预设的特权，他们可以不经过安全 检查而获得访问权；有些则是入侵者在完成入侵后，为了能够继续保持对系统的访问特权而预留的权限。 漏洞的防护 系统管理人员可以通过漏洞扫描技术对所管理的系统和网络进行安全 审查，检测系统中的安全脆弱环节，及时更新系统，堵住漏洞。常见 的漏洞扫描软件有X-scan、Namp、X-way等。根据黑客利用漏洞攻 击的行为，还可以采用下列措施从技术上加以防护： ①使用防火墙来防止外部网络对内部网络的未经授权访问，建立网络 信息系统的对外安全屏障。 ②经常使用安全监测与扫描工具来发现安全漏洞及薄弱环节，加强内部 网络与系统的安全防护性能和抗破坏能力 ③使用有效的控制手段抓住入侵者 黑客及其防范 黑客一般是指热衷于计算机技术或解决难题、突破限制的高手。 防火墙技术 防火墙一般是由硬件和软件组合而成的复杂系统，也可以只是软件系统，如Windows系统自带的防火墙。 防火墙是在外部网络和内部网络之间、公共网络与专用网络之间构造 的一道安全保护屏障。 防火墙按技术分类，主要分为地址转换防火墙、数据包过滤防火墙和 代理防火墙等；按形态分类，主要分为硬件防火墙、软件防火墙等。 练一练 1.下列关于防火墙的说法，不正确的是： A.防火墙可以防止所有病毒通过网络传播 B.防火墙可以由Windows系统自带的防火墙实现 C.所有进出网络的通信流都应该通过防火墙 D.防火墙可以有效挡住外来的攻击 A 2.为防止黑客的入侵，有效的做法是： A.关紧机房的门窗 B.在机房安装电子报警装置 C.定期整理磁盘碎片 D.在计算机中安装防火墙 D 3.下列关于防火墙的说法，不正确的是： A.防止外界不法分子侵害计算机系统的技术 B.可以是软件防火墙，也可以是硬件防火墙 C.隔离有硬件故障的设备 D.一个可以提供更好的安全保证的系统 C 谢 谢 Lavf59.6.10