常用的安全技術

1、“熊貓燒香”病毒(又名尼姆亞，武漢男生，后又化身為“金豬報喜)是2006年底最肆虐的計算機網(wǎng)絡病毒，電腦感染該病毒后，所有可執(zhí)行文件（.exe）的圖標都變成了熊貓燒香的形象：雙手合十舉著三根香，兩眼微閉，一臉虔誠。同時該病毒還具有盜取用戶游戲賬號、賬號等功能。熊貓燒香”病毒變種頻繁、傳播速度非常快，危害范圍很廣。瑞星2006安全報告將其列為十大病毒之首，在2006年度中國大陸地區(qū)電腦病毒疫情和互聯(lián)網(wǎng)安全報告的十大病毒排行中一舉成為“毒王”。 Happy 99蠕蟲病毒蠕蟲病毒Happy 99是一種自動通過E_mail傳播的病毒，如果你點擊了它，就會出現(xiàn)一幅五彩繽紛的圖像，很多人誤以為會是賀年之類

2、的軟件。JS.On888（“萬花谷萬花谷”陷阱?。┫葳澹。?如果您已經(jīng)感染了一個俗稱“萬花谷”的JS.On888 腳本病毒，機器可能莫名其妙地死機；重新啟動后你會看到一個奇怪的提示：“歡迎你來萬花谷，你中了“萬花病毒”請與QQ：4040465聯(lián)系”。進入Windows 后，你會發(fā)現(xiàn) C: 盤不能使用了，“開始”菜單上的“運行”、“注銷”和“關機”項都不見了。打開IE 瀏覽器你會發(fā)現(xiàn)窗口的標題也變成了“歡迎來到萬花谷!請與OICQ:4040465聯(lián)系!”。這時，你已經(jīng)感染了一個俗稱“萬花谷”的JS.On888 腳本病毒！蠕蟲病毒蠕蟲病毒常用的安全技術常用的安全技術 1 1病毒防治病毒防治2 2防

3、火墻防火墻 3 3加密加密 4 4數(shù)字簽名和數(shù)字認證數(shù)字簽名和數(shù)字認證病毒防治病毒防治 計算機病毒計算機病毒是一種是一種人為編制的具有暗中破壞他人計算機系統(tǒng)人為編制的具有暗中破壞他人計算機系統(tǒng)的可執(zhí)行的可執(zhí)行程序程序 。其本質(zhì)和大家使用的。其本質(zhì)和大家使用的QQQQ、WORDWORD等程序沒有區(qū)別，等程序沒有區(qū)別，只不過制作者令其具有了自我復制和定時發(fā)作進行破壞的功能。只不過制作者令其具有了自我復制和定時發(fā)作進行破壞的功能。一般病毒都在一般病毒都在1 1K K到數(shù)到數(shù)K K大小。大小。 多數(shù)病毒程序都有如下共同的組成部分：多數(shù)病毒程序都有如下共同的組成部分： 復制部分、破壞性代碼、用于進行條件

4、判斷以確定何時執(zhí)行復制部分、破壞性代碼、用于進行條件判斷以確定何時執(zhí)行破壞性代碼。破壞性代碼。 （1）病毒的分類）病毒的分類 文件病毒、引導病毒、混合型病毒、異形病毒 、宏病毒（2 2）計算機病毒的傳播途徑：計算機病毒的傳播途徑： 軟盤、硬盤等磁性介質(zhì)。計算機病毒最早的傳染方式。 光盤等光學介質(zhì)。多數(shù)為游戲光盤，如CIH病毒。 計算機網(wǎng)絡。當前最主要的傳染方式， 傳染的重要媒介為E_mail。（3）計算機病毒的特點傳染性 計算機病毒程序一旦加到運行的程序體上，就開始感染其它程序，從而擴散到整個計算機系統(tǒng)中。傳染性寄生性 計算機病毒程序不能獨立存在，它通常要依附在其它程序體內(nèi)，當這個程序運行時，

5、就可以通過自我復制得到繁衍，并生存下去。 傳染性 寄生性 （3）計算機病毒的特點隱蔽性 計算機病毒的傳染過程是非?？焖俚?，但它傳播時通常沒有任何外部表現(xiàn)，而當病毒發(fā)作或是我們感覺到病毒的存在時，系統(tǒng)已經(jīng)遭到了不同程度的破壞。這就像小偷做壞事，總要盡可能的破壞掉自己所想到的蛛絲馬跡。計算機病毒之所以要隱蔽自己也是為了更多的對計算機進行破壞呀。傳染性 寄生性 隱蔽性（3）計算機病毒的特點潛伏性-爆發(fā)性 計算機病毒侵入系統(tǒng)后，一般不立即發(fā)作，而是潛伏起來，等待“時機”成熟后立即發(fā)作。如CIH病毒要到每年4月26日發(fā)作，CIH病毒是有史以來影響最大的病毒之一，CIH發(fā)作后，將完全破壞硬盤上的數(shù)據(jù)，甚至

6、分區(qū)表 ，也可能破壞PC機的BIOS，在此之前我們一般認為計算機病毒是不會破壞計算機硬件的，但是CIH改寫了這個歷史；黑色星期五要到一個特定的日子，這一天要是這個月的13日且為星期五。 傳染性 寄生性 隱蔽性 潛伏性 （3）計算機病毒的特點破壞性 1999年4月26日，CIH在全球范圍大爆發(fā)，6000萬臺個人電腦遭到毀滅性破壞，中國在這次災難中也未能幸免，CIH病毒第一次對中國用戶發(fā)起了大規(guī)模的進攻。造成直接經(jīng)濟損失8000萬元，間接經(jīng)濟損失達11億元，中國信息化程度較高的城市和地區(qū)在這場災難中損失尤為慘重。 傳染性寄生性 隱蔽性 潛伏性 破壞性 （3）計算機病毒的特點病毒防治病毒防治（4）根

7、據(jù)計算機病毒感染和發(fā)作的階段，可以將計算機根據(jù)計算機病毒感染和發(fā)作的階段，可以將計算機病毒的表現(xiàn)現(xiàn)象分為三大類，即：病毒的表現(xiàn)現(xiàn)象分為三大類，即： 計算機病毒發(fā)作前、發(fā)作時和發(fā)作后的表現(xiàn)現(xiàn)象計算機病毒發(fā)作前、發(fā)作時和發(fā)作后的表現(xiàn)現(xiàn)象 (5) (5)防毒、殺毒防毒、殺毒 不使用來路不明的磁盤或在使用前先檢查有無病毒不使用來路不明的磁盤或在使用前先檢查有無病毒 不要打開來路不明的電子郵件或?qū)⑵鋭h除不要打開來路不明的電子郵件或?qū)⑵鋭h除 對重要的數(shù)據(jù)和文件另用磁盤及時進行復制與備份對重要的數(shù)據(jù)和文件另用磁盤及時進行復制與備份 安裝殺毒軟件，系統(tǒng)進行定期檢查和殺毒安裝殺毒軟件，系統(tǒng)進行定期檢查和殺毒 (

8、附:常見殺毒軟件) 小提示選購防毒軟件，需要注意的指標包括：掃描速度、正確識別率、誤報率、技術支持水平、升級的難易程度、可管理性和警示手段等1 1、 平時運行正常的計算機突然經(jīng)常性無緣無故地死機平時運行正常的計算機突然經(jīng)常性無緣無故地死機2 2、操作系統(tǒng)無法正常啟動、操作系統(tǒng)無法正常啟動3 3、運行速度明顯變慢、運行速度明顯變慢4 4、以前能正常運行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤、以前能正常運行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤5 5、打印和通訊發(fā)生異常、打印和通訊發(fā)生異常6 6、無意中要求對軟盤進行寫操作、無意中要求對軟盤進行寫操作7 7、以前能正常運行的應用程序經(jīng)常發(fā)生死機或者非法錯誤、以前能正常

9、運行的應用程序經(jīng)常發(fā)生死機或者非法錯誤 8 8、系統(tǒng)文件的時間、日期、大小發(fā)生變化、系統(tǒng)文件的時間、日期、大小發(fā)生變化9 9、 磁盤空間迅速減少磁盤空間迅速減少1010、陌生人發(fā)來的電子函件、陌生人發(fā)來的電子函件11 11、自動鏈接到一些陌生的網(wǎng)站、自動鏈接到一些陌生的網(wǎng)站計算機病毒發(fā)作前的表現(xiàn)現(xiàn)象計算機病毒發(fā)作前的表現(xiàn)現(xiàn)象 1、 提示一些不相干的話 2、發(fā)出一段的音樂 3、產(chǎn)生特定的圖象 4、硬盤燈不斷閃爍 5、進行游戲算法 6、Windows桌面圖標發(fā)生變化7、計算機突然死機或重啟 8、自動發(fā)送電子函件 9、鼠標自己在動計算機病毒發(fā)作時的表現(xiàn)現(xiàn)象計算機病毒發(fā)作時的表現(xiàn)現(xiàn)象 1、 硬盤無法啟

10、動，數(shù)據(jù)丟失 2、系統(tǒng)文件丟失或被破壞 3、文件目錄發(fā)生混亂 4、部分文檔丟失或被破壞 5、部分文檔自動加密碼 6、修改Autoexec.bat文件，增加Format C:一項，導致計算機重新啟動時格式化硬盤。7、使部分可軟件升級主板的BIOS程序混亂，主板被破壞。 8、網(wǎng)絡癱瘓，無法提供正常的服務。 計算機病毒發(fā)作后的表現(xiàn)現(xiàn)象計算機病毒發(fā)作后的表現(xiàn)現(xiàn)象 常見殺毒軟件常見殺毒軟件. .江民江民 KV KV . . 金山毒霸金山毒霸 . .瑞星殺毒軟件瑞星殺毒軟件 . . 卡巴斯基卡巴斯基 . .東方衛(wèi)士東方衛(wèi)士 . .NOD32 Administrator NOD32 Administrato

11、r . .冠群金辰冠群金辰KILL KILL .McAfee Virus Scan .McAfee Virus Scan .Virus.Virus驅(qū)逐艦驅(qū)逐艦 . .F-Prot(F-Prot(冰島冰島) ) Antivirus 3.16F Antivirus 3.16F .Symantec Antivirus(.Symantec Antivirus(諾頓殺毒諾頓殺毒) )(12)360(12)360防火墻防火墻 防火墻技術概述 防火墻的實現(xiàn)防火墻技術概述防火墻技術概述 防火墻是一種存取控制監(jiān)督系統(tǒng)，安插在內(nèi)外防火墻是一種存取控制監(jiān)督系統(tǒng)，安插在內(nèi)外系統(tǒng)之間。阻止內(nèi)外資源非法傳輸。系統(tǒng)之間。阻

12、止內(nèi)外資源非法傳輸。防火墻的實現(xiàn)防火墻的實現(xiàn)1分組過濾技術分組過濾技術 工作站工作站工作站服務器Internet分組過濾路由器外部網(wǎng)內(nèi)部網(wǎng)2. 應用網(wǎng)關應用網(wǎng)關防火墻的實現(xiàn)防火墻的實現(xiàn)防火墻的實現(xiàn)防火墻的實現(xiàn)3.代理服務代理服務 設置在防火墻上的一組應用軟件。設置在防火墻上的一組應用軟件。 加密加密信息加密技術，就是采用數(shù)學方法對信息加密技術，就是采用數(shù)學方法對原始信息原始信息(通常稱為通常稱為“明文明文”)進行再組織，使得加密后在網(wǎng)絡上公開傳輸?shù)膬?nèi)容對于非法接收進行再組織，使得加密后在網(wǎng)絡上公開傳輸?shù)膬?nèi)容對于非法接收者來說成為無意義的文字者來說成為無意義的文字(加密后的信息通常稱為加密后的信

13、息通常稱為“密文密文”)。加密E明文M解密D Ke加密密鑰 Kd解密密鑰明文M密文C密碼系統(tǒng)的構成根據(jù)加密密鑰和解密密鑰是否相同或關聯(lián)，加密體制分為：加密體制的分類單鑰加密體制，又稱私鑰加密體制或?qū)ΨQ加密體制雙鑰加密體制，又稱公鑰加密體制或不對稱加密體制單鑰加密體制早期加密方法替代密碼置換密碼 明文：abdek 密鑰n2則密文為：cdfgm例例 明文：abefgh 密鑰615423則密文為：hagfbe按密文的結構序列密碼分組密碼把明文和密鑰看作連續(xù)的比特流把明文分割為固定長度的比特塊比如美國DES把明文劃分為長64位的塊，每塊單獨加密。雙鑰加密體制比較有名的RSA加密法 明文（M） 密文（E）加密 密文（E） 明文（M）解密傳輸公開密鑰 (PK)秘密密鑰 (SK)RSA加密解密過程示意圖 數(shù)字簽名和數(shù)字認證數(shù)字簽名和數(shù)字認證數(shù)字簽名可用來防止電子信息因易被修改而有人偽造；或冒用他人名義發(fā)送信息；或發(fā)出(收到)信件后又加以否認等情況發(fā)生。數(shù)字認證對報文的鑒別，以防報文在傳輸過程中被篡改或偽造。數(shù)字簽名是數(shù)字認證的主要方法。報文甲乙甲的私有密鑰加密乙的公開密鑰 再次加密甲的公開密鑰乙的私有密鑰密文解密報文24、航天員在太空進行科學實驗獲得的實驗數(shù)據(jù)在輿和存儲過程中通常需要采用復雜的密碼技術進行加密。對數(shù)據(jù)加