網絡黑客（Hacker）一般指的是計算機網絡的非法入侵者，大都為程序員，他們精通計算機技術和網絡技術，了解係統的漏洞及其原因所在，喜歡非法闖入並以此作為一種智力挑戰。

有些黑客僅僅是為了驗證自己的能力而非法闖入，並不會對信息係統或網絡係統產生破壞作用。但也有很多黑客非法闖入是為了竊取機密的信息、盜用係統資源或出於報複心理而惡意毀壞某個信息係統等。

（1）黑客的攻擊步驟及攻擊方式。

①黑客的攻擊步驟。

信息收集。通常利用相關的網絡協議或實用程序來收集。

探測分析係統的安全弱點。

實施攻擊。

②黑客的攻擊方式。

密碼破解。

IP嗅探（Sniffing）與欺騙（Spoofing）。

係統漏洞。

端口掃描。

（2）防止黑客攻擊的策略。

①數據加密。保護係統的數據、文件、口令和控製信息等。

②身份驗證。對用戶身份的正確識別與檢驗。

③建立完善的訪問控製策略。設置入網訪問權限、網絡共享資源的訪問權限、目錄安全等級控製。

④審計。記錄係統中與安全有關的事件，保留日誌文件。

⑤其他安全措施。安裝具有實時檢測、攔截和查找黑客攻擊程序用的工具軟件，做好係統的數據備份工作，及時安裝係統的補丁程序。

網絡安全策略。

（1）加強網絡管理。

（2）采用安全保密技術。

①局域網。

實行實體訪問控製。

保護網絡介質。

數據訪問控製。

數據存儲保護。

計算機病毒防護。

②廣域網。

數據通信加密。

通信鏈路安全保護。

防火牆是用來連接兩個網絡並控製兩個網絡之間相互訪問的係統，它包括用於網絡連接的軟件和硬件以及控製訪問的方案，用於對進出的所有數據進行分析，並對用戶進行認證，從而防止有害信息進入受保護網，為網絡提供安全保障。防火牆是一個分離器、一個限製器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網絡的安全。將局域網絡放置於防火牆之後可以有效阻止來自外界的攻擊。

（1）防火牆的主要功能。

①過濾不安全服務和非法用戶，禁止未授權用戶訪問受保護網絡。

②控製對特殊站點的訪問。

③提供監視Internet安全和預警的端點。

（2）防火牆的主要類型。

①包過濾防火牆。在網絡層對數據包進行分析、選擇和過濾。