中职 网络安全实例教程单元四电子课件.pptx

《中职 网络安全实例教程单元四电子课件.pptx》由会员分享，可在线阅读，更多相关《中职 网络安全实例教程单元四电子课件.pptx（79页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中职 网络安全实例教程单元四电子课件高教版中职 网络安全实例教程单元四电子课件高教版单元四单元四 防范黑客技术防范黑客技术任务一任务一 认识黑客认识黑客任务描述任务描述 小张是某学校计算机中心的网络管理员，负责计算机网络系统的管理和维护。一天，学校多位教师反映存储在服务器中的资料丢失了许多。小张认真检查了服务器系统，发现其中莫名其妙的增加一些文件，他请教了专业的计算机安全人员，被告知，他的服务器系统受到了黑客攻击。“黑客”一词对小张来说并不陌生，但是，黑客到底采用什么手法侵入他管理的系统、造成的危害程度如何等一系列问题，小张并不十分清楚，因此决定全面了解黑客。任务分析任务分析 了解黑客应从最基

2、本的黑客行为开始，逐步深入。黑客行为既决定危害性质，也决定危害结果，不同性质的行为需要利用不同的攻击方法达到最终目的，只有全面了解黑客攻击行为才能有目的采取防范措施。因此，本任务可以被分解成以下活动：黑客危害案例研讨；了解黑客行为的危害性、违法性；了解黑客攻击过程；了解应对黑客入侵的基本方法。活动一活动一 黑客危害案例研讨黑客危害案例研讨1.黑客危害案例展示黑客危害案例展示 案例案例1：上海私车额度拍卖系统遭受网络攻击事件：上海私车额度拍卖系统遭受网络攻击事件 思考：攻击行为为什么能够得逞？产生的危害是什么？案例案例2：美国微型博客：美国微型博客“Twitter”遭侵被遭侵被“黑黑”1小时小时

3、 思考：攻击者有什么目的？攻击方法与案例1有什么差别？案例案例3：韩国重要网站遭黑客攻击：韩国重要网站遭黑客攻击 思考：攻击行为的可怕后果有哪些？案例案例4：黑客入侵瑞士外交部网站：黑客入侵瑞士外交部网站 思考：入侵行为的隐秘性说明了什么问题？2.黑客攻击案例收集黑客攻击案例收集 学生自主分组并充分利用网络资源进行案例收集，小组活动结束后应形成以下成果：（1）收集到若干个黑客攻击的真实案例。（2）一份简单的黑客攻击案例分析报告。（3）简短的小组活动总结。3.黑客攻击案例讨论黑客攻击案例讨论 讨论可以围绕以下问题展开：（1）黑客实施攻击的目的何在？（2）黑客的攻击行为对网络应用产生何种影响？（3

4、）如何看待黑客和黑客行为？（4）黑客的危害性有哪些？活动二活动二 了解黑客行为的危害性、违法性了解黑客行为的危害性、违法性1.黑客行为的危害性黑客行为的危害性（1）非法入侵机密信息系统或金融、商业系统，盗取机密信息或商业信息，由此可能危害国家安全或造成重大经济损失。（2）充当政治工具。攻击政府网络，在网上进行反政府、反社会活动，例如在BBS上散布攻击共产党、社会主义制度、党和国家领导人的反动言论等。（3）利用黑客手段在网络中肆意传播有害信息。如宣扬封建迷信、传播邪教言论、传播色情信息、教唆犯罪以及传播其他一些危害国家安全、破坏社会安定的有害信息。（4）获取别人隐私、炸毁他人电子邮箱，攻击信息系

5、统等。（5）充当战争工具。在战争中利用黑客手段侵入对方信息系统，获取军事信息、发布假信息、扩散计算机病毒，扰乱对方系统等等。2.黑客行为的违法性黑客行为的违法性 中国的计算机信息系统安全保护法律、法规对黑客行为有以下严格限制。（1）公安部颁布的计算机信息网络用户国际互联网安全管理办法第六条规定：“任何单位和个人不得从事下列危害计算机安全的活动”，其中第一款所列就是“未经允许，进入计算机信息网络和使用计算机信息网络资源的；”显然，触犯此条就是违法。（2）中华人民共和国刑法第二百八十五、二百八十六条规定，对违反国家规定，侵入国家事务、国防建设、尖端科学技术领域计算机信息系统的，要受到刑罚。3.黑客

6、行为讨论黑客行为讨论讨论可以围绕以下问题展开：（1）如何全面认识黑客行为的危害性？（2）如何理解虚拟网络环境的自由问题？（3）为什么各国都严厉打击黑客行为？（4）刑法制裁黑客行为条款的变更意味着什么？活动三活动三 了解黑客攻击过程了解黑客攻击过程1.黑客实施网络攻击的一般过程黑客实施网络攻击的一般过程（1）收集攻击目标的信息，寻找系统安全漏洞 自编程序 利用公开工具（2）选择适当的攻击方式（3）实施网络攻击2.有关黑客攻击过程的讨论有关黑客攻击过程的讨论讨论可以围绕以下问题展开：（1）实施黑客攻击是否需要较高的计算机技术？如何理解实施攻击的简单性？（2）网络扫描工具的作用是什么？（3）如何理解

7、攻击方式与攻击对象的适应性？（4）从黑客攻击过程能得到哪些防止黑客攻击的启示？活动四活动四 应对黑客入侵应对黑客入侵1.应对黑客入侵的一般过程应对黑客入侵的一般过程（1）尽早发现入侵事件（2）应急响应 快速估计入侵、破坏程度 决定是否需要关闭电源、切断网络连接 实施应急补救措施（3）黑客行为追踪 获取可疑IP地址 验证IP地址的真实性2.应对黑客入侵的讨论应对黑客入侵的讨论讨论可以围绕以下问题展开：（1）采取什么措施才能尽早发现黑客入侵？（2）快速估计入侵、破坏程度的方法有哪些？（3）不同系统的入侵情况判断有什么不同？（4）如何实施黑客追踪？目的何在？任务小结任务小结 本任务从黑客入侵案例讨论

8、开始，帮助学习者认识黑客行为的危害性和违法性，了解不论是在国内还是在国外黑客行为都是法律所禁止的，盲目崇拜黑客和黑客行为都是错误的。黑客行为的危害性提示人们，防范黑客入侵是安全应用网络的重要内容。黑客入侵一般都包括3个阶段。收集攻击目标的信息，寻找系统安全漏洞是前奏，也是准备阶段，若攻击对象防范严密，黑客将无计可施，所以防范黑客入侵的关键是堵塞黑客可以利用的所有漏洞。选择适当的攻击方式是黑客入侵的第2阶段，黑客必须找到与攻击对象存在安全漏洞和入侵目的都相适应的入侵方法，才能成功入侵并达到自己的目的。实施网络攻击是入侵行为的核心，也是黑客危害的真正开始。应对黑客入侵的关键是发现入侵，准确判断黑客

9、入侵目的和入侵造成的损失，并及时采取有效应对策略。任务二任务二 防止黑客口令攻击防止黑客口令攻击任务描述任务描述 计算机中的口令是保护应用系统不被非法用户使用的重要屏障，黑客会采用什么方法破解系统口令呢？小张百思不得其解，他请教计算机安全专业人员，被告知，破解计算机口令的方法有很多，利用专门的计算机程序破解系统口令有时并不困难，但是，从口令管理入手可以降低口令被破解的可能性。小张决定认真研究口令保护技巧，尽量提高应用系统的安全程度。任务分析任务分析 针对不同的口令破解方法，应采取不同的口令安全保护措施，因此，学习口令保护技术必须从了解口令破解方法开始。本学习任务可以被分解成以下过程：了解口令破

10、解的基本方法；了解口令保护方法。活动一活动一 了解口令破解的基本方法了解口令破解的基本方法1.口令破解的基本原理口令破解的基本原理 所谓口令破解，是指用一些软件工具破解已经得到的经过加密的口令，但是许多黑客常常使用一种可以绕开或屏蔽口令保护的程序来实现口令入侵。使用在网上随处可得的口令破解软件，黑客入侵计算机变得更为简单，他们一般不需要深入了解系统内部结构，就可以实施和完成口令攻击。2.获取口令常用的方法获取口令常用的方法（1）蛮力穷举法（2）字典搜索法（3）特洛依木马法3.口令破解问题讨论口令破解问题讨论讨论可以围绕以下问题展开：（1）破解口令的基本思路有哪些局限性？（2）使用工具破解口令的

11、前期工作有哪些？（3）黑客使用最多的破解口令方法是什么？（4）试用网上的口令破解程序，找出存在的问题。活动二活动二 了解口令保护方法了解口令保护方法1.保护口令保护口令（1）创建安全口令 口令的长度尽可能的长，口令字包含的字符尽可能的多。不要使用有特征的字词作为口令，诸如姓名、出生年月日以及常用英语单词等。不要选择特别难记的口令，以免遗忘而影响使用。（2）口令安全维护 提示用户经常更换口令。用户不要将自己的系统口令告诉别人，也不要几个人或几个系统共用一个口令。最好不要使用电子邮件传送口令 当用户使用了难以记忆的口令，应该将记录口令的载体，放到远离计算机的地方，以减少口令被盗窃危及系统的可能。增

12、强保护口令的安全意识。2.利用利用Windows 2003 Server/XP的本地口令策略设置的本地口令策略设置安全口令安全口令 以Administrator身份登录到Windows 2003 Server或Windows XP。单击“开始程序管理工具本地安全策略”，打开“本地安全设置”操作窗口，如图所示。展开左面窗格中的“帐户策略”目录结构，使窗格中显示“密码策略”。单击“密码策略”，右面窗格中显示所有密码策略项，如图所示。双击“密码长度最小值”，打开修改密码长度的“密码长度最小值 属性”对话框，如图所示。在“密码必须至少是”数字输入选择框中设置口令长度，单击“确定”按钮，确认设置。双击“

13、密码必须符合复杂性要求”，打开修改密码复杂性的“密码必须符合复杂性要求 属性”对话框，如图所示。在“本地安全设置”选项卡中，选中“启用”单选钮。在“解释此设置”选项卡中详细列出了密码必须符合的最低要求，如图所示。3.口令保护问题的讨论口令保护问题的讨论讨论可以围绕以下问题展开：（1）日常生活中自己都设置什么形式的口令？其中存在哪些不安全的因素？（2）自己的网络行为会给木马窃取口令以可乘之机吗？（3）什么样的口令是安全的口令？（4）为什么经常维护才能保证口令的安全性？任务小结任务小结 本任务主要学习口令保护的基本策略，掌握创建安全口令的技巧。口令是保护应用系统的基本屏障，非法进入系统必须破解口令

14、，破解口令的基本思路有两个，一是采用与原加密算法相同的仿真工具，对假设的口令进行加密，再与真实的口令密文进行比较，从而获得口令，二是直接使用口令攻击程序进行试猜来破解口令。常用的口令破解方法有3种，分别是蛮力穷举法、字典搜索法和特洛依木马法。保证口令安全需要从两个环节入手，设置时不要图简单，管理时不要怕麻烦。Windows XP提供有口令安全策略，正确设置可以提高口令的安全性。任务三任务三 防止网络监听防止网络监听任务描述任务描述 利用网络监听可以强化对网络的管理，别有用心的监听也是获取网络信息的重要手段。作为网络管理员的小张，十分想弄清楚如何才能实施网络监听，怎样才能发现网络被监听等等问题，

15、进而提高自己的网络管理水平。任务分析任务分析 实施网络监听和发现网络被监听是相互关联的技术问题，了解了实施网络监听的方法和过程，自然可以找出发现网络被监听的方法，所以，本任务可以被分解成以下过程：了解网络监听的基本方法；防止网络监听。活动一活动一 了解网络监听的基本方法了解网络监听的基本方法1.网络监听的基本内涵网络监听的基本内涵 监听的目的是获取通信信息，所以监听可以在信源、信宿和信道的任意位置进行。在信源和信宿位置实施监听，必须获取某种特权，与信道监听相比更为困难。监听的方式会因为通信方式和监听目的变化而改变，这里讨论的是计算机网络中的监听，重点是以太网上的监听。在以太网上进行监听比较容易

16、实现，通常只需在网络中的某台主机上安装特定软件，不需要过多的复杂操作。2.实施网络监听实施网络监听（1）广播式以太网（2）交换式以太网 MAC地址溢出 MAC地址伪装（3）程序实现原理 建立SocketSockRaw=socket(AF_INET,SOCK_RAW,IPPROTO_IP);绑定本机IP地址iErrorCode=bind(SockRaw,(PSOCKADDR)&sa,sizeof(sa);设置为混杂模式iErrorCode=WSAIoctl(SockRaw,SIO_RECVALL,&dwBufferInLen,sizeof(dwBufferInLen),&dwBytesRetur

17、ned,NULL,NULL);截获数据包iErrorcode=recv(SockRaw,RecvBuf,sizeof(RecvBuf),0);分析数据包调用UDP、TCP、ICMP协议数据包分析函数，分析数据包获取有用信息。3.网络监听问题的讨论网络监听问题的讨论讨论可以围绕以下问题展开：（1）监听的难易程度与网络工作模式有什么关系？（2）为什么设置成监听过滤也不会减轻监听主机的负荷？（3）为什么在交换式以太网中利用MAC地址可以实施网络监听？（4）网络监听的目的何在？活动二活动二 防止网络监听防止网络监听1.广播式以太网的监听检测广播式以太网的监听检测 容易实现的检测方法是利用监听原理检测监

18、听。监听主机的网卡工作在混杂模式，可以接收通信介质中的所有信息。向怀疑的目标机器发送一个包含有错误MAC地址和正确目标机器IP地址的以太帧，如果目标机器接收并处理，说明它工作在混杂模式可能正在进行网络监听。2.交换式以太网的监听检测交换式以太网的监听检测 向待检测机器发送一个包含待检机器MAC地址和其他机器IP地址的ICMP请求，如果收到回应，说明以太帧经历了以下过程：从检测机发出；待检机器收到了从检测机发出的以太帧；待检机器转发一份给帧中目的IP对应的机器；目的IP对应的机器给待检机器做出应答；待检机器收到应答；待检机器转发应答给检测机；检测机收到应答。3.监听预防监听预防常用的预防措施有：

19、设计安全的网络结构；使用安全的网络协议；重要数据加密处理；使用身份认证和数字签名技术。（1）网络分段（2）使用交换式集线器（3）运用虚拟局域网技术4.防止网络监听方法的讨论防止网络监听方法的讨论讨论可以围绕以下问题展开：（1）只所以能够检测出被监听的基本原因是什么？（2）防止网络监听问题应在事先解决，若用户发现自己正在被监听应如何处理？（3）网络监听和防止网络监听的局限性有哪些？由此带来什么问题？（4）网络监听的事前解决与事后处理有什么关系？任务小结任务小结 本任务主要讲解监听和预防监听问题。网络监听是窃取网络信息的基本手段，监听可以在信源、信宿和信道的任意位置进行。广播式以太网的共享传输介质

20、和信息传输机制使监听非常简单，仅需要将一台主机的网络接口卡设置成混杂模式，就可以实现对整个网段的监听。交换式以太网的数据帧按地址到达接收信息的主机，所以要实施监听只有两种办法，一是实施MAC地址溢出攻击，逼迫信息接收模式退到广播状态；二是将MAC地址伪装成别人的MAC地址。检测广播式以太网是否被监听较为容易，利用监听原理可以很方便发现监听。交换式以太网检测监听较为困难，需要向待检测机器发送一个包含待检机器MAC地址和其他机器IP地址的ICMP请求，如果收到回应，说明处于监听状态。常用的预防措施有设计安全的网络结构、使用安全的网络协议、重要数据加密处理和使用身份认证和数字签名技术。任务四任务四

21、了解网络扫描了解网络扫描任务描述任务描述 小王知道网络扫描是黑客攻击的前奏，但对如何实施网络扫描、怎样避免自己的计算机被别人扫描一窍不通，他决定从最基本的知识开始，彻底弄清网络扫描的相关问题，做一个防止网络扫描的高手。任务分析任务分析 网络扫描是探测网络中设备存在漏洞的一种手段，涉及多种技术，不同的扫描方法可以得到不同的结果，因此，应从了解扫描的方法入手，逐步深入直至掌握网络扫描工具的使用方法。本学习任务可以考虑被分解成以下过程：了解网络扫描的方法；使用扫描器探测Unicode漏洞。活动一活动一 了解网络扫描的方法了解网络扫描的方法1.端口扫描端口扫描 端口是一组16位二进制数组成的号码，其范

22、围是065535，服务器在预设的端口等待客户端连接，如WWW服务使用80端口、FTP使用21端口、Telnet使用23端口等。端口扫描是了解主机端口及端口服务，进而发现主机安全漏洞的过程，扫描器就是一类自动完成扫描探测的工具。（1）TCP connect扫描（2）TCP SYN扫描（3）TCP FIN扫描（4）IP分片扫描（5）UDP端口扫描（6）ICMP echo扫描2.漏洞扫描漏洞扫描 扫描器应该包含3项功能：发现主机和网络；扫描主机正在运行的各项服务；测试服务中是否存在漏洞。目前存在的扫描器产品可以分为基于主机和基于网络两种。基于主机的扫描是在被检查的主机上运行扫描器，检查所在主机上面的

23、漏洞，基于网络的扫描是通过网络远程探测其他主机的漏洞。扫描器可以自动检测主机中存在的漏洞，使用扫描器可以不留痕迹地发现远程服务器提供的服务和它们的软件版本。3.网络扫描方法讨论网络扫描方法讨论讨论可以围绕以下问题展开：（1）网络扫描的初衷是什么？（2）网络扫描器的基本原理是什么？（3）为什么扫描器可以被黑客利用？有防止的方法吗？（4）端口扫描和漏洞扫描有什么差别？分别有什么应对策略？活动二活动二 使用扫描器探测使用扫描器探测Unicode漏洞漏洞1.网络扫描发现漏洞网络扫描发现漏洞使用RangeScan扫描漏洞的操作过程如下。启动RangeScan，打开程序操作窗口，如图所示。在“扫描IP地址

24、范围”文本输入框中输入需要扫描的IP地址范围，如在“From”中输入212.226.X.X，在“to”中输入212.226.X.255，如图所示。在“扫描内容”文本框中输入漏洞编码，如“%c1%1c”。单击“扫描”按钮，开始扫描指定IP段的计算机。如果IP段内有主机存在Unicode漏洞，在“扫描结果”文本框中显示主机地址和漏洞类型，如图所示。2.进入存在漏洞的主机进入存在漏洞的主机操作过程如下。打开浏览器，在地址栏输入存在漏洞主机的IP地址、漏洞类型和相应命令，如http:/212.226./scripts/.%255c.%255cwinnt/system32/cmd.exe?/c+dir。

25、单击“转到”按钮，即可显示212.226.计算机Web文件夹scripts中的文件内容。根据权限进行下载或修改操作。3.漏洞扫描操作讨论漏洞扫描操作讨论讨论可以围绕以下问题展开：（1）这里的扫描漏洞与上一单元的扫描漏洞有什么不同？（2）根据扫描器工作过程，总结漏洞扫描和漏洞的关系。（3）进入有漏洞的主机依靠什么？（4）网上提供的扫描软件能否帮助我们查找漏洞？4.上机训练内容与要求上机训练内容与要求上机训练时学习者至少应完成以下操作：（1）使用教师提供的扫描工具和漏洞类型扫描指定范围内的主机。（2）根据教师提供的命令代码进入指定主机。任务小结任务小结 本任务主要介绍了端口扫描和漏洞扫描的基本原理

26、，旨在帮助学习者了解扫描是发现网络安全问题的工具，也可能是黑客发动攻击的助手。任何一种扫描技术都是借助于正常的网络工作机制，即扫描操作被认为是正常的网络行为，所以对其控制有相当大难度。扫描器只应该揭示漏洞，而不应该提供利用漏洞的方法。活动中给出的利用漏洞的实例是想说明计算机存在漏洞的可怕性，如要进行操作训练也只能在安全实训室内的专门环境中完成。任务五任务五 个人用户防范黑客攻击个人用户防范黑客攻击任务描述任务描述 黑客不但攻击大型、重要的计算机网络系统，有时也会对个人用户下手，使受害用户的计算机成为黑客的攻击工具。作为网络管理员的小王，经常会被同事问及，如何才能不被黑客入侵等问题。任务分析任务

27、分析 防止个人计算机遭受黑客入侵也会涉及多项内容，任何疏漏都可能导致防控失效，因此，可以考虑将学习任务分解成以下活动：了解安全防范的基本策略；防止黑客Ping计算机。活动一活动一 了解安全防范的基本策略了解安全防范的基本策略1.基本策略基本策略（1）关闭共享资源（2）设置安全口令（3）正确配置系统（4）注意系统更新（5）安装个人防火墙2.防范黑客策略讨论防范黑客策略讨论讨论可以围绕以下问题展开：（1）以上防范策略主要解决了哪些问题？（2）还有哪些是应该提出来的安全防护策略？（3）个人用户是否需要防范黑客攻击？（4）个人用户需要重点防护的内容有哪些？活动二活动二 防止黑客防止黑客Ping计算机计

28、算机1.设置过程设置过程（1）添加管理单元 单击“开始”菜单中的“运行”命令，打开“运行”对话框。在“打开”文本框中输入“mmc”，单击“确定”，打开“控制台”操作窗口，如图所示。选择“文件”菜单项中的“添加/删除管理单元”命令，打开“添加/删除管理单元”对话框，如图所示。选择“独立”选项卡，单击“添加”按钮，打开“添加独立管理单元”对话框，在“可用的独立管理单元”列表框中选择“IP安全策略管理”，如图所示。单击“添加”按钮，打开“选择计算机或域”对话框，选中“本地计算机”单选钮，如图所示。单击“完成”按钮，并关闭“添加独立管理单元”对话框。单击“添加/删除管理单元”对话框中的“确定”按钮，返

29、回“控制台”窗口。（2）创建IP安全策略 右键单击添加的“IP安全策略，在本地机器”，打开快捷菜单，如图所示，选择“创建IP安全策略”，打开“IP安全策略向导”，单击“下一步”按钮。输入策略描述“禁止Ping”，如图所示，单击“下一步”按钮。选中“激活默认响应规则”复选框，单击“下一步”，设置身份验证方式。选中“此字符串用来保护密钥交换（预共享密钥）”单选钮，在文本框中输入一些字符，如图所示，单击“下一步”按钮。选中“编辑属性”复选框，单击“完成”按钮，结束“IP安全策略向导”，如图所示。（3）配置安全策略 结束“IP安全策略向导”后，会打开“新IP安全策略属性”对话框，如图所示。单击“添加”

30、按钮，打开“安全规则向导”，单击“下一步”，进行隧道终结设置。选择“此规则不指定隧道”单选钮，如图所示，单击“下一步”，选择网络类型。选择“所有网络连接”单选钮，以保证所有计算机都Ping不通，如图所示，单击“下一步”，设置身份验证方式。与“IP安全策略向导”中的身份验证操作一样，并填入相同的字符，单击“下一步”，单击“添加”按钮，如图所示。在“IP筛选器列表”对话框中，单击“添加”按钮，如图1所示，进入“IP筛选器向导”，单击“下一步”，选择IP源地址为“我的IP地址”，如图2所示。单击“下一步”，选择目标地址为“任何IP地址”，如图所示。单击“下一步”，选择IP协议类型，此处选择“ICMP

31、”，如图所示。单击“下一步”，单击“完成”，在IP筛选器列表中可以看到创建的筛选器，选中新创建的筛选器，如图所示。单击“下一步”，选择“需要安全”选项，如图所示，然后依次单击“完成”、“关闭”按钮，保存设置返回控制台窗口。（4）指派安全策略 在“控制台根节点”中右键单击配置好的“禁止Ping”策略，打开快捷菜单，选择“指派”命令，使配置生效，操作如图所示。经过上面的设置后，其他计算机再Ping该计算机时，就Ping不通了。2.设置禁止设置禁止Ping功能操作的讨论功能操作的讨论讨论可以围绕以下问题展开：（1）配置安全策略不当可能出现什么问题？（2）防止Ping解决了什么问题？依然存在什么问题？

32、（3）IP安全策略都包含哪些内容？（4）还有哪些设置可以起到防黑作用？3.上机训练内容与要求上机训练内容与要求上机训练时学习者至少应完成以下操作：（1）在本地计算机添加管理单元。（2）创建新的禁止Ping的安全策略。（3）配置成所有计算机都Ping不通的安全策略。（4）使设置生效。任务小结任务小结 本任务主要介绍了个人用户防范黑客的基本措施，相关内容对保护个人的信息资源安全有一定的帮助作用。关闭共享资源应该是对没有共享需求的用户而言，没有共享要求而开通共享通道，百害无一利。设置安全口令、正确配置系统、及时升级系统和安装防火墙是安全应用的基本需要，应予以足够重视。将自己的计算机设置成Ping不通

33、的状态，是蒙骗低级黑客的小把戏，并不能阻止黑客使用其他方法探测和侵入计算机。单元小结单元小结尽管许多黑客声称自己的行为完全没有恶意，但是黑客的行为及后果被很多国家视为需要遏制的对象，中国的法律对黑客行为也有严格限制。黑客侵入一个系统需要突破口令和权限的限制，破解系统口令成为侵入的重要环节，因此，使用安全的口令或养成安全使用口令的习惯可以提高系统的安全程度。网络扫描、网络监听是探测漏洞窃收网络信息的手段，扫描、监听需要一定的条件和技术支持，有针对性地采用专门的技术手段能够防止网络被黑客扫描，从而有效遏制侵入行为。个人用户也需要提高防黑意识，养成安全应用网络的好习惯。个人用户要清醒地认识到不安全的网络应用行为不但可能给自己造成损失，也可能给整个网络造成危害。