網(wǎng)絡(luò)安全的培訓(xùn)

1、網(wǎng)絡(luò)安全的培訓(xùn)網(wǎng)絡(luò)平安簡(jiǎn)介網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)效勞不中斷。 網(wǎng)絡(luò)平安主要是指網(wǎng)絡(luò)上的信息平安。 網(wǎng)絡(luò)平安包括物理平安、邏輯平安、操作系統(tǒng)平安、網(wǎng)絡(luò)傳輸平安。網(wǎng)絡(luò)平安隱患及威脅網(wǎng)絡(luò)平安隱患及威脅 大局部網(wǎng)絡(luò)平安問題都與TCP/IP有關(guān)。TCP/IP是Internet的標(biāo)準(zhǔn)協(xié)議，傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用都是基于此協(xié)議的。近來在局域網(wǎng)中，TCP/IP也逐漸流行，這使得通過Internet侵入局域網(wǎng)變得十分容易。 為網(wǎng)絡(luò)平安擔(dān)憂的人大致可分為兩類，一類是使用網(wǎng)絡(luò)資源的一般用戶，另一類是

2、提供網(wǎng)絡(luò)資源的效勞提供者。計(jì)算機(jī)網(wǎng)絡(luò)犯罪及特點(diǎn) 據(jù)倫敦英國(guó)銀行協(xié)會(huì)統(tǒng)計(jì)，全球每年因計(jì)算機(jī)犯罪造成的損失大約為80億美元。而計(jì)算機(jī)平安專家那么指出，實(shí)際損失金額應(yīng)在100億美元以上。 網(wǎng)絡(luò)犯罪的特點(diǎn)是，罪犯不必親臨現(xiàn)場(chǎng)、所遺留的證據(jù)很少且有效性低。并且，與此類犯罪有關(guān)的法律還有待于進(jìn)一步完善。 遏制計(jì)算機(jī)犯罪的有效手段是從軟、硬件建設(shè)做起，力爭(zhēng)防患于未然，例如，可購(gòu)置防火墻firewall、對(duì)員工進(jìn)行網(wǎng)絡(luò)平安培訓(xùn)，增強(qiáng)其防范意識(shí)等。先天性平安漏洞 Internet的前身是APPANET，而APPNET最初是為軍事機(jī)構(gòu)效勞的，對(duì)網(wǎng)絡(luò)平安的關(guān)注較少。 在進(jìn)行通信時(shí)，Internet用戶的數(shù)據(jù)被拆成一

3、個(gè)個(gè)數(shù)據(jù)包，然后經(jīng)過假設(shè)干結(jié)點(diǎn)輾轉(zhuǎn)傳遞到終點(diǎn)。在Internet上，數(shù)據(jù)傳遞是靠TCP/IP實(shí)現(xiàn)的。 但是TCP/IP在傳遞數(shù)據(jù)包時(shí)，并未對(duì)其加密。換言之，在數(shù)據(jù)包所經(jīng)過的每個(gè)結(jié)點(diǎn)上，都可直接獲取這些數(shù)據(jù)包，并可分析、存儲(chǔ)之。如果數(shù)據(jù)包內(nèi)含有商業(yè)敏感數(shù)據(jù)或個(gè)人隱私信息，那么任何人都可輕易解讀。 幾種常見的盜竊數(shù)據(jù)或侵入網(wǎng)絡(luò)的方法 常見的幾種盜竊數(shù)據(jù)或侵入網(wǎng)絡(luò)的方法，以使大家能了解網(wǎng)絡(luò)的脆弱性和網(wǎng)絡(luò)犯罪分子的惡劣性。 1. 竊聽(Eavesdropping) 最簡(jiǎn)易的竊聽方式是將計(jì)算機(jī)連入網(wǎng)絡(luò)，利用專門的工具軟件對(duì)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包進(jìn)行分析。進(jìn)行竊聽的最正確位置是網(wǎng)絡(luò)中的路由器，特別是位于關(guān)卡

4、處的路由器,它們是數(shù)據(jù)包的集散地，在該處安裝一個(gè)竊聽程序，可以輕易獲取很多秘密。 竊聽程序的根本功能是收集、分析數(shù)據(jù)包，高級(jí)的竊聽程序還提供生成假數(shù)據(jù)包、解碼等功能，甚至可鎖定某源效勞器或目標(biāo)效勞器的特定端口，自動(dòng)處理與這些端口有關(guān)的數(shù)據(jù)包。利用上述功能，可監(jiān)聽他人的聯(lián)網(wǎng)操作、盜取信息。 這里以圖8-1為例，說明普通網(wǎng)絡(luò)通信遭竊聽的可能性。其中，假設(shè)數(shù)據(jù)由網(wǎng)絡(luò)A傳送至網(wǎng)絡(luò)B。 可被竊聽的位置至少包括： l 網(wǎng)絡(luò)中的計(jì)算機(jī) l 數(shù)據(jù)包在Internet上途經(jīng)的每一路由器。 l 網(wǎng)絡(luò)B中的計(jì)算機(jī)。 圖8-1這種入侵方式一般出現(xiàn)在使用支持信任機(jī)制網(wǎng)絡(luò)中。在這種機(jī)制下，通常，用戶只需擁有合法帳號(hào)即可通

5、過認(rèn)證，因此入侵者可以利用信任關(guān)系，冒充一方與另一方連網(wǎng)，以竊取信息。 2. 竊取(Spoofing) 會(huì)話劫奪指入侵者首先在網(wǎng)絡(luò)上窺探現(xiàn)有的會(huì)話，發(fā)現(xiàn)有攻擊價(jià)值的會(huì)話后，便將參與會(huì)話的一方截?cái)啵㈨斕姹唤財(cái)喾嚼^續(xù)與另一方進(jìn)行連接，以竊取信息。 3. 會(huì)話竊奪(Spoofing) 任何操作系統(tǒng)都難免存在漏洞，包括新一代操作系統(tǒng)。操作系統(tǒng)的漏洞大致可分為兩局部： 一局部是由設(shè)計(jì)缺陷造成的。包括協(xié)議方面的、網(wǎng)絡(luò)效勞方面的、共用程序庫(kù)方面的等等。 另一局部那么是由于使用不得法所致。這種由于系統(tǒng)管理不善所引發(fā)的漏洞主要是系統(tǒng)資源或帳戶權(quán)限設(shè)置不當(dāng)。4. 利用操作系統(tǒng)漏洞 盜用密碼是最簡(jiǎn)單和狠毒的技巧。

6、通常有兩種方式： 密碼被盜用，通常是因?yàn)橛脩舨恍⌒谋凰恕鞍l(fā)現(xiàn)了。而“發(fā)現(xiàn)的方法一般是“猜測(cè)。猜密碼的方式有多種，最常見的是在登錄系統(tǒng)時(shí)嘗試不同的密碼，系統(tǒng)允許用戶登錄就意味著密碼被猜中了。 另一種比較常見的方法是先從效勞器中獲得被加密的密碼表，再利用公開的算法進(jìn)行計(jì)算，直到求出密碼為止，這種技巧最常用于Unix系統(tǒng)。 5. 盜用密碼 計(jì)算機(jī)技術(shù)中的木馬，是一種與計(jì)算機(jī)病毒類似的指令集合，它寄生在普通程序中，并在暗中進(jìn)行某些破壞性操作或進(jìn)行盜竊數(shù)據(jù)。木馬與計(jì)算機(jī)病毒的區(qū)別是，前者不進(jìn)行自我復(fù)制，即不感染其他程序。 暗門trapdoor又稱后門backdoor，指隱藏在程序中的秘密功能，通常是程

7、序設(shè)計(jì)者為了能在日后隨意進(jìn)入系統(tǒng)而設(shè)置的。 6. 木馬、病毒、暗門 病毒是一種寄生在普通程序中、且能夠?qū)⒆陨韽?fù)制到其他程序、并通過執(zhí)行某些操作，破壞系統(tǒng)或干擾系統(tǒng)運(yùn)行的“壞程序。其不良行為可能是悄悄進(jìn)行的，也可能是明目張膽實(shí)施的，可能沒有破壞性，也可能毀掉用戶幾十年的心血。病毒程序除可從事破壞活動(dòng)外，也可能進(jìn)行間諜活動(dòng)，例如，將效勞器內(nèi)的數(shù)據(jù)傳往某個(gè)主機(jī)等。 木馬、病毒和暗門都可能對(duì)計(jì)算機(jī)數(shù)據(jù)資源的平安構(gòu)成威脅例如數(shù)據(jù)被竄改、毀壞或外泄等。免受木馬、病毒和暗門威脅的最有效的方法是不要運(yùn)行來歷不明的程序。 數(shù)據(jù)加密 加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對(duì)一般人而言，其即

8、使獲得了密文，也不解其義。 加密旨在對(duì)第三者保密，如果信息由源點(diǎn)直達(dá)目的地，在傳遞過程中不會(huì)被任何人接觸到，那么無(wú)需加密。 Internet是一個(gè)開放的系統(tǒng)，穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截，因此，將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。 加密與解密表現(xiàn)形式舉例防火墻技術(shù)概述 防火墻是用來連接兩個(gè)網(wǎng)絡(luò)并控制兩個(gè)網(wǎng)絡(luò)之間相互訪問的系統(tǒng)，如圖8-11所示。它包括用于網(wǎng)絡(luò)連接的軟件和硬件以及控制訪問的方案。用于對(duì)進(jìn)出的所有數(shù)據(jù)進(jìn)行分析，并對(duì)用戶進(jìn)行認(rèn)證，從而防止有害信息進(jìn)入受保護(hù)網(wǎng)，為網(wǎng)絡(luò)提供平安保障。 防火墻是一類防范措施的總稱。這類防范措施簡(jiǎn)單的可以只用路由器實(shí)現(xiàn)，復(fù)雜的可以用主機(jī)甚

9、至一個(gè)子網(wǎng)來實(shí)現(xiàn)。它可以在IP層設(shè)置屏障，也可以用應(yīng)用層軟件來阻止外來攻擊。 防火墻的主要功能如下： 過濾不平安效勞和非法用戶，禁止未授權(quán)的用戶訪問受保護(hù)網(wǎng)絡(luò)。 控制對(duì)特殊站點(diǎn)的訪問。 提供監(jiān)視Internet平安和預(yù)警的端點(diǎn)。 圖8-11 防火墻并非萬(wàn)能，影響網(wǎng)絡(luò)平安的因素很多，對(duì)于以下情況它無(wú)能為力：1不能防范繞過防火墻的攻擊。 2一般的防火墻不能防止受到病毒感染的軟件或文件的傳輸。 3不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。 4難以防止來自內(nèi)部的攻擊。 再次指出，防火墻只是網(wǎng)絡(luò)平安防范策略的一局部，而不是解決所有網(wǎng)絡(luò)平安問題的靈丹妙藥。 防火墻的類型 一般說來，只有在Intranet與外部網(wǎng)絡(luò)連接時(shí)才需

10、要防火墻，當(dāng)然，在Intranet內(nèi)部不同的部門之間的網(wǎng)絡(luò)有時(shí)也需要防火墻。不同的連接方式和功能對(duì)防火墻的要求也不一樣，為了滿足各種網(wǎng)絡(luò)連接的要求，目前防火墻按照防護(hù)原理可以分為三種類型，每類防火墻保護(hù)Intranet的方法各不相同。 網(wǎng)絡(luò)級(jí)防火墻也稱包過濾防火墻，通常由一部路由器或一部充當(dāng)路由器的計(jì)算機(jī)組成。Internet/Intranet上的所有信息都是以IP數(shù)據(jù)包的形式傳輸?shù)?，兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)傳送都要經(jīng)過防火墻。包過濾路由器對(duì)所接收的每個(gè)數(shù)據(jù)包進(jìn)行審查，以便確定其是否與某一條包過濾規(guī)那么匹配。 包過濾防火墻是一種基于網(wǎng)絡(luò)層的平安技術(shù)，對(duì)于應(yīng)用層上的黑客行為無(wú)能為力。這一類的防火墻產(chǎn)品

11、主要有防火墻路由器、在充當(dāng)路由器的計(jì)算機(jī)上運(yùn)行的防火墻軟件等。 1. 網(wǎng)絡(luò)級(jí)防火墻 應(yīng)用級(jí)防火墻通常指運(yùn)行代理Proxy效勞器軟件的一部計(jì)算機(jī)主機(jī)。采用應(yīng)用級(jí)防火墻時(shí)，Intranet與Internet間是通過代理效勞器連接的，二者不存在直接的物理連接,代理效勞器的工作就是把一個(gè)獨(dú)立的報(bào)文拷貝從一個(gè)網(wǎng)絡(luò)傳輸?shù)搅硪粋€(gè)網(wǎng)絡(luò)。 這種方式的防火墻把Intranet與Internet物理隔開，能夠滿足高平安性的要求。但由于該軟件必須分析網(wǎng)絡(luò)數(shù)據(jù)包并作出訪問控制決定，從而影響網(wǎng)絡(luò)的性能。 2. 應(yīng)用級(jí)防火墻 3. 電信級(jí)防火墻 網(wǎng)絡(luò)病毒及防殺 Internet/Intranet的迅速開展和廣泛應(yīng)用給病毒增

12、加了新的傳播途徑，網(wǎng)絡(luò)將正逐漸成為病毒的第一傳播途徑。Internet/Intranet帶來了兩種不同的平安威脅： 一種威脅來自文件下載，這些被瀏覽的或是通過FTP下載的文件中可能存在病毒；另一種威脅來自電子郵件。 網(wǎng)絡(luò)病毒的特點(diǎn) 傳染方式多。病毒入侵網(wǎng)絡(luò)的主要途徑是通過工作站傳播到效勞器硬盤，再由效勞器的共享目錄傳播到其他工作站。 傳染速度快。在單機(jī)上，病毒只能通過磁盤、光盤等從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)，而在網(wǎng)絡(luò)中病毒那么可通過網(wǎng)絡(luò)通信機(jī)制迅速擴(kuò)散。 去除難度大。尤其在網(wǎng)絡(luò)中，只要一臺(tái)工作站未消滅病毒就可能使整個(gè)網(wǎng)絡(luò)全部被病毒重新感染。 在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒具有如下特點(diǎn)。 破壞性強(qiáng)。

13、網(wǎng)絡(luò)上的病毒將直接影響網(wǎng)絡(luò)的工作狀況，輕那么降低速度，影響工作效率，重那么造成網(wǎng)絡(luò)癱瘓，破壞效勞系統(tǒng)的資源，使多年工作成果毀于一旦。 激發(fā)形式多樣?？捎糜诩ぐl(fā)網(wǎng)絡(luò)病毒的條件較多，可以是內(nèi)部時(shí)鐘，系統(tǒng)的日期和用戶名，也可以是網(wǎng)絡(luò)的一次通信等。一個(gè)病毒程序可以按照設(shè)計(jì)者的要求，在某個(gè)工作站上激活并發(fā)出攻擊。 潛在性。網(wǎng)絡(luò)一旦感染了病毒，即使病毒已被去除，其潛在的危險(xiǎn)也是巨大的。有研究說明，在病毒被消除后，85%的網(wǎng)絡(luò)在30天內(nèi)會(huì)被再次感染。 常見的網(wǎng)絡(luò)病毒 電子郵件病毒。有毒的通常不是郵件本身，而是其附件。Java程序病毒。Java是目前網(wǎng)頁(yè)上最流行的程序設(shè)計(jì)語(yǔ)言，由于它可以跨平臺(tái)執(zhí)行，因此不管是

14、Windows 8X/NT還是Unix工作站，甚至是CRAY超級(jí)電腦，都可被Java病毒感染。 ActiveX病毒。當(dāng)使用者瀏覽含有病毒的網(wǎng)頁(yè)時(shí)，就可能通過ActiveX控件將病毒下載至本地計(jì)算機(jī)上。 網(wǎng)頁(yè)病毒。上面介紹過Java及ActiveX病毒，它們大局部都保存在網(wǎng)頁(yè)中，所以網(wǎng)頁(yè)當(dāng)然也能傳染病毒。 木馬病毒。Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒那么有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。 蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播

15、，很大局部的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比方?jīng)_擊波阻塞網(wǎng)絡(luò)，小郵差發(fā)帶毒郵件 等。 網(wǎng)絡(luò)對(duì)病毒的敏感性 網(wǎng)絡(luò)效勞器上的文件病毒。文件病毒通過各種不同的途徑進(jìn)入到文件效勞器后，其他訪問的用戶可能在他們的工作站執(zhí)行被感染的程序，病毒就可能感染他們本地硬盤中的文件和網(wǎng)絡(luò)效勞器上的其他文件。 Internet/Intranet上的文件病毒。文件病毒可以通過Internet/Intranet毫無(wú)困難地發(fā)送。雖然可執(zhí)行文件病毒不能通過Internet/Intranet在遠(yuǎn)程站點(diǎn)感染文件，但是，Internet/Intranet可以作為文件病毒的載體。 除混合型病毒外，引導(dǎo)病毒不能通過計(jì)算

16、機(jī)網(wǎng)絡(luò)傳播。引導(dǎo)病毒受到阻礙是因?yàn)樗鼈儽惶貏e地設(shè)計(jì)成使用低級(jí)的基于ROM的系統(tǒng)效勞完成感染過程。這些系統(tǒng)效勞不能通過網(wǎng)絡(luò)調(diào)用。同理，引導(dǎo)病毒也無(wú)法通過Internet/Intranet傳播。 混合型病毒既可以感染引導(dǎo)記錄也可以感染可執(zhí)行文件。一個(gè)受病毒感染的可執(zhí)行文件可以通過網(wǎng)絡(luò)發(fā)送到另一個(gè)客戶機(jī)中執(zhí)行。這樣病毒就可以感染客戶機(jī)硬盤的引導(dǎo)記錄，或者在客戶訪問軟盤時(shí)感染軟盤。此外，病毒還可以感染客戶機(jī)中的可執(zhí)行文件。 2. 對(duì)引導(dǎo)病毒的敏感性 宏病毒可以在網(wǎng)絡(luò)環(huán)境中生存。宏病毒不僅可以通過網(wǎng)絡(luò)傳播，而且可感染共享程度較高的文檔文件。文檔文件不同于程序文件，它通常是動(dòng)態(tài)性的，所以不能對(duì)其進(jìn)行寫保護(hù)，這樣就為宏病毒肆