2章信息系統(tǒng)安全防范技術(shù)

第2章信息系統(tǒng)安全防范技術(shù)學(xué)習(xí)目標(biāo)標(biāo)與要求求1.了解計(jì)算算機(jī)應(yīng)用用系統(tǒng)、、網(wǎng)絡(luò)操操作系統(tǒng)統(tǒng)及應(yīng)用用服務(wù)的的安全性性；2．掌握計(jì)計(jì)算機(jī)病病毒的基基本知識(shí)識(shí)，重點(diǎn)點(diǎn)掌握計(jì)計(jì)算機(jī)病病毒的防防范技術(shù)術(shù)；3．掌握黑黑客的定定義和常常見的黑黑客攻擊擊方法以以及防護(hù)護(hù)；4．掌握防防火墻的的基本知知識(shí)，重重點(diǎn)掌握握防火墻墻的安全全業(yè)務(wù)。。某網(wǎng)站運(yùn)運(yùn)行在Solaris2.5上,系統(tǒng)管理理員經(jīng)常發(fā)現(xiàn)現(xiàn)網(wǎng)站的的管理模模塊有不不明用戶戶進(jìn)入,入侵者能能用管理理員的賬賬號(hào)查看看、修改改用戶數(shù)數(shù)據(jù)和密密碼。不不斷有用用戶投訴訴密碼被被更改,郵箱里的的郵件被被別人查查收。網(wǎng)網(wǎng)站上有有的欄目目信息被被入侵者者修改,換成莫名名其妙的的內(nèi)容。。更猖狂狂的是,該入侵者者居然加加了一個(gè)個(gè)自己的的賬號(hào),并將該賬賬號(hào)權(quán)限限設(shè)置為為管理員員級(jí)。經(jīng)經(jīng)網(wǎng)站安安全技術(shù)術(shù)人員檢檢查,網(wǎng)站至少少存在兩兩個(gè)致命命漏洞、、一個(gè)中中等程度度的漏洞洞和若干干個(gè)配置置錯(cuò)誤。。其中一一個(gè)致命命報(bào)錯(cuò),這表明入入侵者的的確是利利用這個(gè)個(gè)漏洞進(jìn)進(jìn)入系統(tǒng)統(tǒng)的。該該守護(hù)進(jìn)進(jìn)程在Internet上發(fā)布已已經(jīng)有半半年,但管理員員既沒有有對(duì)該漏漏洞打補(bǔ)補(bǔ)丁,也沒有關(guān)關(guān)掉這個(gè)個(gè)服務(wù)。。實(shí)際上上這個(gè)服服務(wù)是沒沒有必要要打開的的。中等等程度的的漏洞存存在于finger服務(wù)中,該漏洞暴暴露了這這臺(tái)機(jī)器器的用戶戶名。網(wǎng)網(wǎng)站安全全技術(shù)人人員通過過修改系系統(tǒng)初始始化文件件和修補(bǔ)補(bǔ)漏洞,有效地維維護(hù)了系系統(tǒng)的安安全,該網(wǎng)站從從此再?zèng)]沒有出現(xiàn)現(xiàn)過有關(guān)關(guān)此類安安全的投投訴。當(dāng)前的主主流思想想是從內(nèi)內(nèi)聯(lián)網(wǎng)(Intranet))出發(fā)來考考慮以因因特網(wǎng)(Internet))為基礎(chǔ)的的電子商商務(wù)安全全問題。。內(nèi)聯(lián)網(wǎng)網(wǎng)是將因因特網(wǎng)技技術(shù)用于于企業(yè)專專用網(wǎng),在原有專專用網(wǎng)的的基礎(chǔ)上上增加了了服務(wù)器器、服務(wù)務(wù)器軟件件、Web網(wǎng)站制作工具具和瀏覽覽器,并與因特特網(wǎng)連通通。內(nèi)聯(lián)聯(lián)網(wǎng)為企企業(yè)信息息的傳播播及利用用提供了了極為便便利的條條件。內(nèi)內(nèi)聯(lián)網(wǎng)中中存在大量的內(nèi)內(nèi)部敏感感信息,具有極高高的經(jīng)濟(jì)濟(jì)、政治治或軍事事價(jià)值。。內(nèi)聯(lián)網(wǎng)網(wǎng)是一種種半封閉閉的集中中式可控控網(wǎng),它既要保保證不被被非法入入侵和破破壞,網(wǎng)絡(luò)中的的敏感信信息不被被非法竊竊取和篡篡改,同時(shí)還要要保證網(wǎng)網(wǎng)內(nèi)用戶戶和網(wǎng)外外用戶之之間正常常連通,并提供相相應(yīng)的服服務(wù)。要要保證因因特網(wǎng)基基礎(chǔ)上建建立的電電子商務(wù)務(wù)的安全全性,最根本的的是要發(fā)發(fā)展各商商家、各各部門的的內(nèi)聯(lián)網(wǎng)網(wǎng)并保證證它們的的安全性性。連接網(wǎng)絡(luò)絡(luò)的主機(jī)機(jī),特別是連連接廣域域網(wǎng)的主主機(jī),與沒有連連接網(wǎng)絡(luò)絡(luò)的主機(jī)機(jī)相比,會(huì)面臨更更多的安安全問題題。高度度的網(wǎng)絡(luò)絡(luò)安全性性可降低低連接網(wǎng)網(wǎng)絡(luò)的風(fēng)風(fēng)險(xiǎn)。但但就其性性質(zhì)而言言,網(wǎng)絡(luò)訪問問和計(jì)算算機(jī)安全全性是矛矛盾的。。網(wǎng)絡(luò)是是一條數(shù)數(shù)據(jù)高速速公路,專門用來來增加對(duì)對(duì)計(jì)算機(jī)機(jī)系統(tǒng)的的訪問,而計(jì)算機(jī)機(jī)的安全全性要求求控制訪訪問。提提高網(wǎng)絡(luò)絡(luò)安全性性是在增增加訪問問與保障障安全之之間尋找找平衡的的一種權(quán)權(quán)衡舉措措。本章對(duì)計(jì)計(jì)算機(jī)系系統(tǒng)的安安全、病病毒的防防范技術(shù)術(shù)、黑客客的防范范技術(shù)、、防火墻墻技術(shù)進(jìn)進(jìn)行了詳詳細(xì)的論論述,介紹如何何保證電電子商務(wù)務(wù)信息系系統(tǒng)的安安全性。。2.1計(jì)計(jì)算機(jī)系系統(tǒng)的安安全性Internet是遍布全全球的計(jì)計(jì)算機(jī)互互聯(lián)形成成的網(wǎng)絡(luò)絡(luò),作為節(jié)點(diǎn)點(diǎn)的計(jì)算算機(jī)系統(tǒng)統(tǒng)是Internet的重要組組成部分分。構(gòu)成成網(wǎng)絡(luò)節(jié)節(jié)點(diǎn)的計(jì)計(jì)算機(jī)系系統(tǒng)包括括基本的的硬件、、系統(tǒng)軟軟件和各各種應(yīng)用用程序。。硬件平平臺(tái)的安安全性主主要指防防火、防防水、防防盜等物物理危險(xiǎn)險(xiǎn)的防護(hù)護(hù),讀者可以以參考其其他相關(guān)關(guān)書籍,本書對(duì)此此不予詳詳述。系系統(tǒng)軟件件的安全全主要指指各種操操作系統(tǒng)統(tǒng)怎樣防防范攻擊擊、保障障工作安安全。除除此之外外,運(yùn)行于操操作系統(tǒng)統(tǒng)上的各各種各樣樣的應(yīng)用用程序也也需要一一定的安安全保護(hù)護(hù)措施。。下面我我們將重重點(diǎn)討論論系統(tǒng)軟軟件、各各種應(yīng)用用程序的的安全性性及其管管理。2.1..1計(jì)計(jì)算機(jī)操操作系統(tǒng)統(tǒng)的安全全性2.1..1.1計(jì)算機(jī)操操作系統(tǒng)統(tǒng)安全維維護(hù)簡(jiǎn)介介計(jì)算機(jī)系系統(tǒng)的安安全性與與計(jì)算機(jī)機(jī)系統(tǒng)的的硬件平平臺(tái)、操操作系統(tǒng)統(tǒng)、所運(yùn)運(yùn)行的各各種應(yīng)用用軟件等等都有密密切關(guān)系系,但其中操操作系統(tǒng)統(tǒng)的安全全性對(duì)整整個(gè)計(jì)算算機(jī)系統(tǒng)統(tǒng)的安全全性影響響最大。。所謂計(jì)算算機(jī)操作作系統(tǒng)的的安全性性,簡(jiǎn)單來說說就是要要保證系系統(tǒng)中的的各種數(shù)數(shù)據(jù)(包括用戶戶數(shù)據(jù)和和系統(tǒng))不會(huì)受到到任何形形式的損損害,如失竊、、被破壞壞、篡改改等。目目前計(jì)算算機(jī)的主主流操作作系統(tǒng)大大致可以以分為兩兩類:一類是微微軟的視視窗系統(tǒng)統(tǒng),包括客戶戶端操作作系統(tǒng)（（如WindowsXP、Windows7等）和服服務(wù)器端端操作系系統(tǒng)（如如Windows2000、Windows2003和Windows2008等），另一類是是Linux系統(tǒng)。Windows操作系統(tǒng)統(tǒng)是目前前世界上上使用最最多的一一種操作作系統(tǒng)，，它分為為客戶端端操作系系統(tǒng)和服服務(wù)器端端操作系系統(tǒng)，圖圖形用戶戶界面，，可操作作性強(qiáng)，，容易使使用，而而Linux也有客戶戶端和服服務(wù)器端端兩種操操作系統(tǒng)統(tǒng)，但從從目前來來看主要要用于服服務(wù)器端端，Linix系統(tǒng)以其其開放性性和穩(wěn)定定性著稱稱于世,雖然現(xiàn)在在預(yù)言Linix將在計(jì)算算機(jī)領(lǐng)域域中一統(tǒng)統(tǒng)天下尚尚為時(shí)過過早,但是在Internet時(shí)代,Linix系統(tǒng)的地地位和重重要性與與日俱增增,重要的應(yīng)應(yīng)用系統(tǒng)統(tǒng)環(huán)境已已經(jīng)越來來越多地地采用Linix系統(tǒng)。要維護(hù)一一個(gè)計(jì)算算機(jī)操作作系統(tǒng)的的安全,應(yīng)采取下下述一些些措施:(1)確保安裝裝的軟件件中沒有有已知的的安全弱弱點(diǎn),如不含有有病毒、、特洛伊伊木馬程程序等。。(2)從技術(shù)上上確保系系統(tǒng)被穿穿透的風(fēng)風(fēng)險(xiǎn)最小小化。(3)從管理上上確保系系統(tǒng)被穿穿透的風(fēng)風(fēng)險(xiǎn)極小小化,即對(duì)所有有輸入的的數(shù)據(jù)必必須進(jìn)行行審查,對(duì)所有端端系統(tǒng)用用戶進(jìn)行行嚴(yán)格的的安全管管理。

(4)對(duì)入侵者者進(jìn)行檢檢測(cè)、審審查和追追蹤。操作系統(tǒng)統(tǒng)不安全全的首要要原因是是操作系系統(tǒng)結(jié)構(gòu)構(gòu)體制的的缺陷。。操作系系統(tǒng)的程程序是可可以動(dòng)態(tài)態(tài)連接的的,I/O的驅(qū)動(dòng)程程序與系系統(tǒng)服務(wù)務(wù)都可以以用打補(bǔ)補(bǔ)丁的方方式進(jìn)行行動(dòng)態(tài)連連接,而一個(gè)靠靠打補(bǔ)丁丁改進(jìn)與與升級(jí)的的操作系系統(tǒng)是不不可能從從根本上上解決安安全問題題的。2.1..1.2常用操作作系統(tǒng)上上存在的的安全缺缺陷和防防范2.1..1.2.1WindowsServer2003的安全漏漏洞WindowsServer2003操作系統(tǒng)統(tǒng)存在一一些安全全方面的的漏洞，，有些漏漏洞隨著著新產(chǎn)品品的更新新或采用用一些補(bǔ)補(bǔ)丁程序序可以得得到改正正。（1）WindowsServer2003的安全漏漏洞（2）WindowsServer2003安全漏洞洞的防范范2.1..1.2.2Linix的的安全漏漏洞和防防范Linux是以Unix操作系統(tǒng)統(tǒng)為原型型創(chuàng)造的的。自從從誕生之之日起，，它就被被設(shè)計(jì)成成一種多多任務(wù)、、多用戶戶的系統(tǒng)統(tǒng)。它最最早被芬芬蘭赫爾爾辛基大大學(xué)，一一位名叫叫LinusTorvalds的學(xué)生所所使用，，他的目目的是開開發(fā)一個(gè)個(gè)完全免免費(fèi)的內(nèi)內(nèi)核。Linux就是內(nèi)核核組件，，而該系系統(tǒng)的其其余部分分主要是是由GNU工程編寫寫和提供供的程序序組成。。把Linux和GNU系統(tǒng)結(jié)合合起來，，就構(gòu)成成了一個(gè)個(gè)完整的的操作系系統(tǒng)，一一個(gè)基于于Linux的GNU系統(tǒng)，包包括Slackware、Debian以及RedHat等。Linux操作系統(tǒng)統(tǒng)以它的的高效性性和靈活活性著稱稱。（1）Linux常見的漏漏洞①用戶口口令尤其其是超級(jí)級(jí)用戶口口令設(shè)置置不符合合要求，，導(dǎo)致暴暴力破解解密碼成成功。②默認(rèn)的的情況下下，有許許多服務(wù)務(wù)是處于于開啟狀狀態(tài)，給給別有用用心的人人留下可可乘之機(jī)機(jī)。③目錄和和文件的的權(quán)限設(shè)設(shè)置不當(dāng)當(dāng)，導(dǎo)致致其他用用戶能夠夠訪問一一些重要要的文件件和目錄錄。④普通用用戶利用用系統(tǒng)漏漏洞提供供自己的的系統(tǒng)權(quán)權(quán)限，或或者使已已經(jīng)獲得得一些權(quán)權(quán)限的遠(yuǎn)遠(yuǎn)程攻擊擊者，進(jìn)進(jìn)一步的的提升權(quán)權(quán)限。⑤遠(yuǎn)程攻攻擊者利利用Linx系統(tǒng)上默默認(rèn)的一一些安裝裝服務(wù)，，這些服服務(wù)本身身存在漏漏洞，致致使在對(duì)對(duì)外提供供服務(wù)的的時(shí)候，，可能遭遭到遠(yuǎn)程程攻擊。。（2）Linux常見漏洞洞的基本本防范措措施①保護(hù)口口令文件件②刪除系系統(tǒng)特殊殊的用戶戶賬號(hào)和和組賬號(hào)號(hào)③賬戶的的密碼設(shè)設(shè)置④自動(dòng)root賬戶⑤設(shè)置系系統(tǒng)文件件和普通通文件權(quán)權(quán)限⑥關(guān)閉系系統(tǒng)不使使用的服服務(wù)⑦充分利利用系統(tǒng)統(tǒng)的審計(jì)計(jì)功能⑧及時(shí)下下載安裝裝補(bǔ)丁2.1..2計(jì)計(jì)算機(jī)應(yīng)應(yīng)用系統(tǒng)統(tǒng)的安全全性2.1..2.1加強(qiáng)應(yīng)用用安全的的必要性性應(yīng)用安全全是指在在特定應(yīng)應(yīng)用中所所建立的的安全防防護(hù)裝置置(措施),是獨(dú)立于于任何網(wǎng)網(wǎng)絡(luò)的安安全措施施。有些些安全業(yè)業(yè)務(wù)可能能是網(wǎng)絡(luò)絡(luò)安全業(yè)業(yè)務(wù)的一一種替代代或重疊疊,例如Web瀏覽器和和Web服務(wù)器在在應(yīng)用層層上對(duì)流流經(jīng)它們們的所有有消息加加密,也可以通通過網(wǎng)絡(luò)絡(luò)層加密密,以實(shí)現(xiàn)同同樣的結(jié)結(jié)果。但但是許多多應(yīng)用都都有特定定的安全全要求,不可能由由網(wǎng)絡(luò)安安全業(yè)務(wù)務(wù)來滿足足。例如如,E-mail可能通過過一串不不同的網(wǎng)網(wǎng)絡(luò)會(huì)話話傳遞,其間在多多種未知知的系統(tǒng)統(tǒng)中存儲(chǔ)儲(chǔ)時(shí)都。。要考慮對(duì)對(duì)篡改的的防范,因?yàn)楹茈y難保證在在消息遞遞送過程程中絕對(duì)對(duì)沒有攻攻擊者穿穿透系統(tǒng)統(tǒng)的某個(gè)個(gè)部分對(duì)對(duì)E-mail加以篡改改,因此采用用端對(duì)端端加密保保護(hù)就更更為可靠靠。電子子支付協(xié)協(xié)議就更更復(fù)雜些些,它涉及購購貨人、、零售商商和銀行行之間的的轉(zhuǎn)賬,不同參與與者之間間的通信信需要不不同水平平的保護(hù)護(hù),這需要在在應(yīng)用層層上處理理現(xiàn)代應(yīng)用用對(duì)安全全要求的的復(fù)雜化化,使得人們們更傾向向于在應(yīng)應(yīng)用層而而不是在在網(wǎng)絡(luò)層層上采取取安全措措施。電電子商務(wù)務(wù)應(yīng)用的的安全性性及應(yīng)用用層上的的安全業(yè)業(yè)務(wù)涉及及支付系系統(tǒng)的內(nèi)內(nèi)容,這些內(nèi)容容將會(huì)在在后面的的章節(jié)中中予以詳詳述。2.1..2.2應(yīng)用用系統(tǒng)的的安全管管理計(jì)算機(jī)的的應(yīng)用系系統(tǒng)千差差萬別,因此每個(gè)個(gè)應(yīng)用系系統(tǒng)的安安全管理理都不同同。歸納納起來,計(jì)算機(jī)應(yīng)應(yīng)用系統(tǒng)統(tǒng)的安全全管理大大致都包包括下述述三方面面。1.應(yīng)用系統(tǒng)統(tǒng)的可用用性管理理2.應(yīng)用系統(tǒng)統(tǒng)的配置置文件管管理3.應(yīng)用系統(tǒng)統(tǒng)的運(yùn)行行安全管管理因?yàn)閼?yīng)用用系統(tǒng)的的安全管管理具有有很強(qiáng)的的針對(duì)性性,不能一概概而論,所以應(yīng)該該緊密結(jié)結(jié)合具體體情況采采取相應(yīng)應(yīng)措施。。2.2病病毒防范范技術(shù)2.2..1計(jì)算機(jī)病病毒的基基本知識(shí)識(shí)2.2..1.1計(jì)算機(jī)病病毒的定定義計(jì)算機(jī)病病毒（ComputerVirus）在《中華人民民共和國國計(jì)算機(jī)機(jī)信息系系統(tǒng)安全全保護(hù)條條例》中被明確確定義，，病毒指指“編制制者在計(jì)計(jì)算機(jī)程程序中插插入的破破壞計(jì)算算機(jī)功能能或者破破壞數(shù)據(jù)據(jù)，影響響計(jì)算機(jī)機(jī)使用并并且能夠夠自我復(fù)復(fù)制的一一組計(jì)算算機(jī)指令令或者程程序代碼碼”。與與醫(yī)學(xué)上上的“病病毒”不不同，計(jì)計(jì)算機(jī)病病毒不是是天然存存在的，，是某些些人利用用計(jì)算機(jī)機(jī)軟件和和硬件所所固有的的脆弱性性編制的的一組指指令集或或程序代代碼。它它能通過某種途途徑潛伏伏在計(jì)算算機(jī)的存存儲(chǔ)介質(zhì)質(zhì)（或程程序）里里，當(dāng)達(dá)達(dá)到某種種條件時(shí)時(shí)即被激激活，通通過修改改其他程程序的方方法將自自己的精精確拷貝貝或者可可能演化化的形式式放入其其他程序序中，從從而感染染其他程程序，對(duì)對(duì)計(jì)算機(jī)機(jī)資源進(jìn)進(jìn)行破壞壞，所謂謂的病毒毒就是人人為造成成的，對(duì)對(duì)其他用用戶的危危害性很很大！2.2..1.2計(jì)算機(jī)病病毒的特特點(diǎn)就目前所所發(fā)現(xiàn)的的計(jì)算機(jī)機(jī)病毒來來看,概括起來來主要具具有下述述幾個(gè)特特點(diǎn)。1.傳染性2.破壞性3.隱蔽性4.潛伏性5.寄生性6.主動(dòng)攻擊擊性2.2..1.3計(jì)算算機(jī)病毒毒的分類類2.2..1.3.1按照計(jì)算算機(jī)病毒毒的破壞壞情況劃劃分按照計(jì)算算機(jī)病毒毒的破壞壞情況,病毒可分分為良性性病毒和和惡性病病毒。(1)良性病毒毒。(2)惡性病毒毒2.2..1.3.2按照計(jì)算算機(jī)病毒毒的入侵侵方式劃劃分按照計(jì)算算機(jī)病毒毒的入侵侵方式分分,病毒可分分為以下下兩種:(1)操作系統(tǒng)統(tǒng)型病毒毒。(2)文件型病病毒。2.2..1.4計(jì)算機(jī)感感染病毒毒的主要要癥狀計(jì)算機(jī)系系統(tǒng)感染染了病毒毒,常常會(huì)出出現(xiàn)以下下癥狀:（1）計(jì)算機(jī)機(jī)系統(tǒng)運(yùn)運(yùn)行速度度減慢。。（2）計(jì)算機(jī)機(jī)系統(tǒng)經(jīng)經(jīng)常無故故發(fā)生死死機(jī)。（3）計(jì)算機(jī)機(jī)系統(tǒng)中中的文件件長(zhǎng)度發(fā)發(fā)生變化化。（4）計(jì)算機(jī)機(jī)存儲(chǔ)的的容量異異常減少少。（5）系統(tǒng)引引導(dǎo)速度度減慢。。（6）丟失文文件或文文件損壞壞。（7）計(jì)算機(jī)機(jī)屏幕上上出現(xiàn)異異常顯示示。（8）計(jì)算機(jī)機(jī)系統(tǒng)的的蜂鳴器器出現(xiàn)異異常聲響響。（9）磁盤卷卷標(biāo)發(fā)生生變化。。（10）系統(tǒng)不不識(shí)別硬硬盤。（11）對(duì)存儲(chǔ)儲(chǔ)系統(tǒng)異異常訪問問。（12）鍵盤輸輸入異常常。（13）文件的的日期、、時(shí)間、、屬性等等發(fā)生變變化。（14）文件無無法正確確讀取、、復(fù)制或或打開。。(15))命令執(zhí)行行出現(xiàn)錯(cuò)錯(cuò)誤。(16))虛假報(bào)警警。(17))換當(dāng)前盤盤。有些些病毒會(huì)會(huì)將當(dāng)前前盤切換換到C盤。(18))時(shí)鐘倒轉(zhuǎn)轉(zhuǎn)。有些些病毒會(huì)會(huì)命名系系統(tǒng)時(shí)間間倒轉(zhuǎn)，，逆向計(jì)計(jì)時(shí)。(19))WINDOWS操作系統(tǒng)統(tǒng)無故頻頻繁出現(xiàn)現(xiàn)錯(cuò)誤。。(20))系統(tǒng)異常常重新啟啟動(dòng)。(21))一些外部部設(shè)備工工作異常常。(22))異常要求求用戶輸輸入密碼碼。(23))WORD或EXCEL提示執(zhí)行行“宏””。(24))使不應(yīng)駐駐留內(nèi)存存的程序序駐留內(nèi)內(nèi)存。出現(xiàn)以上上現(xiàn)象,表明計(jì)算算機(jī)可能能染上了了病毒,需要作進(jìn)進(jìn)一步的的病毒診診斷。2.2..1.5計(jì)算算機(jī)病毒毒的傳播播途徑計(jì)算機(jī)病病毒具有有自我復(fù)復(fù)制和傳傳播的特特點(diǎn)，因因此，要要徹底解解決網(wǎng)絡(luò)絡(luò)安全問問題，必必須研究究病毒的的傳播途途徑，嚴(yán)嚴(yán)防病毒毒的傳播播。分析析計(jì)算機(jī)機(jī)病毒的的傳播機(jī)機(jī)理可知知，只要要是能夠夠進(jìn)行數(shù)數(shù)據(jù)交換換的介質(zhì)質(zhì)都可能能成為計(jì)計(jì)算機(jī)病病毒傳播播途徑。。就當(dāng)前前的病毒毒特點(diǎn)分分析，傳傳播途徑徑有兩種種，一種種是通過過網(wǎng)絡(luò)傳傳播，一一種是通通過硬件件設(shè)備傳傳播。網(wǎng)絡(luò)傳播播，又分分為因特特網(wǎng)傳播播和局域域網(wǎng)傳播播兩種。。網(wǎng)絡(luò)信信息時(shí)代代，因特特網(wǎng)和局局域網(wǎng)已已經(jīng)融入入了人們們的生活活、工作作和學(xué)習(xí)習(xí)中，成成為了社社會(huì)活動(dòng)動(dòng)中不可可或缺的的組成部部分。特特別是因因特網(wǎng)，，已經(jīng)越越來越多多地被用用于獲取取信息、、發(fā)送和和接收文文件、接接收和發(fā)發(fā)布新的的消息以以及下載載文件和和程序。。隨著因因特網(wǎng)的的高速發(fā)發(fā)展，計(jì)計(jì)算機(jī)病病毒也走走上了高高速傳播播之路，，已經(jīng)成成為計(jì)算算機(jī)病毒毒的第一一傳播途途徑。（1）因特網(wǎng)網(wǎng)傳播（2）局域網(wǎng)網(wǎng)傳播（3）通過不不可移動(dòng)動(dòng)的計(jì)算算機(jī)硬件件設(shè)備傳傳播（4）通過移移動(dòng)存儲(chǔ)儲(chǔ)設(shè)備傳傳播（5）無線設(shè)設(shè)備傳播播2.2..1.6對(duì)計(jì)算機(jī)機(jī)病毒的的錯(cuò)誤認(rèn)認(rèn)識(shí)1.“將文件件改為只只讀方式式可免受受病毒的的感染””2.“病毒能感感染處于于寫保護(hù)護(hù)狀態(tài)的的磁盤””3.“反病毒毒軟件能能夠清除除所有已已知病毒毒”4.“使用殺毒毒軟件可可以免受受病毒的的侵?jǐn)_””5.“磁盤文件件損壞多多為病毒毒所為””6.“如果做備備份的時(shí)時(shí)候,備份了病病毒,那么這些些備份是是無用的的”7.“反病毒軟軟件可以以隨時(shí)隨隨地防護(hù)護(hù)任何病病毒”8.“病毒不感感染數(shù)據(jù)據(jù)文件””2.2..2特特洛伊木木馬病毒毒2.2..2.1特洛伊木木馬的概概念特洛伊木木馬是一一個(gè)包含含在合法法程序中中的非法法程序。。該非法法程序在在用戶不不知情的的情況下下執(zhí)行。。其名稱稱源于古古希臘的的特洛伊伊木馬神神話，傳傳說希臘臘人圍攻攻特洛伊伊城，久久久不能能得手。。后來想想出了一一個(gè)木馬馬計(jì)，讓讓士兵藏藏匿于巨巨大的木木馬中。。大部隊(duì)隊(duì)假裝撤撤退而將將木馬““丟棄””于特洛洛伊城外外，讓敵敵人將其其作為占占利品拖拖入城內(nèi)內(nèi)。木馬馬內(nèi)的士士兵乘夜夜晚敵人人慶祝勝勝利而放放松警惕惕的時(shí)候候從木馬馬中出來來，與城城外的同同伙里應(yīng)應(yīng)外合而而攻下了了特洛伊伊城。2.2..2.2特洛洛伊木馬馬的隱藏藏方式（1）在任務(wù)務(wù)欄里隱隱藏（2）在任務(wù)務(wù)管理器器中隱藏藏（3）端口（4）隱藏通通信（5）隱藏加加載方式式（6）最新的的隱身技技術(shù)2.2..2.3特洛伊木木馬的工工作原理理一個(gè)特洛洛伊木馬馬對(duì)計(jì)算算機(jī)系統(tǒng)統(tǒng)進(jìn)行入入侵通常常經(jīng)過如如下幾個(gè)個(gè)步驟：：（1）木馬服服務(wù)器端端程序的的植入。。（2）木馬將將入侵主主機(jī)信息息發(fā)送給給攻擊者者（客戶戶端）。。（3）木馬程程序啟動(dòng)動(dòng)并發(fā)揮揮作用特洛伊木木馬要能能發(fā)揮作作用必須須具備以以下三個(gè)個(gè)因素：：（1）木馬需需要一種種啟動(dòng)方方式，一一般必須須隨著系系統(tǒng)的啟啟動(dòng)而自自動(dòng)啟動(dòng)動(dòng)。（2）木馬需需要在內(nèi)內(nèi)存中才才能發(fā)揮揮作用。。（3）木馬會(huì)會(huì)打開特特別的端端口，以以便黑客客通過這這個(gè)端口口和木馬馬聯(lián)系。。2.2..2.4特洛洛伊木馬馬的隱藏藏方式基于Windows的木馬程程序一般般采用啟啟動(dòng)時(shí)自自動(dòng)加載載應(yīng)用程程序的方方法存在在，主要要包括以以下幾種種：（1）Win..ini:run=、load=項(xiàng)目中的的程序名名。（2）System..ini:Shell=Explorer.exe項(xiàng)后的程程序名。。（3）注冊(cè)表表：run項(xiàng)中的程程序2.2..2.5特洛伊木木馬的特特性（1）隱藏性性（2）自動(dòng)運(yùn)運(yùn)行性（3）功能的的特殊性性（4）自動(dòng)恢恢復(fù)功能能（5）能自動(dòng)動(dòng)打開特特別的端端口2.2..2.6特洛伊木木馬的種種類（1）破壞型型特洛伊伊木馬（2）密碼發(fā)發(fā)送型特特洛伊木木馬（3）遠(yuǎn)程訪訪問型特特洛伊木木馬（4）鍵盤記記錄型特特洛伊木木馬2.2..2.7特洛洛伊木馬馬的入侵侵（1）集成到到程序中中（2）隱藏在在配置文文件中（3）潛伏在在Win..ini中（4）偽裝在在普通文文件中（5）內(nèi)置到到注冊(cè)表表中（6）在System..ini中藏身（7）隱形于于啟動(dòng)組組中（8）隱蔽在在Winstart.bat中（9）捆綁在在啟動(dòng)文文件中2.2..3計(jì)計(jì)算機(jī)病病毒的防防范技術(shù)術(shù)2.2..2.1單機(jī)計(jì)算算機(jī)病毒毒的防范范技術(shù)Windows95/98/NT/2000引入了很很多非常常有用的的特性,充分利用用這些特特性將能能極大地地增強(qiáng)軟軟件的應(yīng)應(yīng)用性和和便利性性。應(yīng)該該注意的的是,盡管Windows95/98/NT/2000平臺(tái)具備備了某些些抵御計(jì)計(jì)算機(jī)病病毒的天天然特性性,但還是未未能完全全擺脫計(jì)計(jì)算機(jī)病病毒的威威脅。單單機(jī)防范范計(jì)算機(jī)機(jī)病毒,一是要在在思想上上重視、、管理上上到位,二是要依依靠防殺殺計(jì)算機(jī)機(jī)病毒軟軟件。2.2..2.1.1主要的防防護(hù)工作作(1)檢查BIOS設(shè)置,將引導(dǎo)次次序改為為硬盤先先啟動(dòng)。。(2)關(guān)閉BIOS中的軟件件升級(jí)支支持,如果是底底板上有有跳線的的,應(yīng)該將跳跳線跳接接到不允允許更新新BIOS。(3)用DOS平臺(tái)防殺殺計(jì)算機(jī)機(jī)病毒軟軟件檢查查系統(tǒng),確保沒有有計(jì)算機(jī)機(jī)病毒存存在。(4)安裝較新新的正式式版本的的防殺計(jì)計(jì)算機(jī)病病毒軟件件,并經(jīng)常升升級(jí)。(5)經(jīng)常更新新計(jì)算機(jī)機(jī)病毒特特征代碼碼庫。(6)備份系統(tǒng)統(tǒng)中重要要的數(shù)據(jù)據(jù)和文件件。(7)在Word中將“宏宏病毒防防護(hù)”選選項(xiàng)打開開,并打開““提示保保存Normal模板”,退出Word,然后將Normal..doc文件的屬屬性改成成只讀。。(8)在Excel和PowerPoint中將“宏宏病毒防防護(hù)”選選項(xiàng)打開開。(9)若要使用用Outlook/OutlookExpress收發(fā)電子子郵件,應(yīng)關(guān)閉信信件預(yù)覽覽功能。。(10))對(duì)外來的的軟盤、、光盤和和網(wǎng)上下下載的軟軟件等都都應(yīng)該先先進(jìn)行查查殺計(jì)算算機(jī)病毒毒,然后再使使用。(11))經(jīng)常備份份用戶數(shù)數(shù)據(jù)。(12))啟用防殺殺計(jì)算機(jī)機(jī)病毒軟軟件的實(shí)實(shí)時(shí)監(jiān)控控功能。。2.2..2.1.2選擇一個(gè)個(gè)功能完完善的單單機(jī)版計(jì)計(jì)算機(jī)防防殺病毒毒軟件一個(gè)功能能較完備備的單機(jī)機(jī)版防殺殺計(jì)算機(jī)機(jī)病毒軟軟件應(yīng)能能滿足下下面的要要求:(1)擁有計(jì)算算機(jī)病毒毒檢測(cè)掃掃描器。。(2)具有實(shí)時(shí)時(shí)監(jiān)控功功能。(3)可對(duì)未知知計(jì)算機(jī)機(jī)病毒進(jìn)進(jìn)行檢測(cè)測(cè)。(4)能進(jìn)行壓壓縮文件件內(nèi)部檢檢測(cè)。(5)能進(jìn)行文文件下載載監(jiān)視。。(6)具有計(jì)算算機(jī)病毒毒清除能能力。(7)支持計(jì)算算機(jī)病毒毒特征代代碼庫升升級(jí)。(8)支持重要要數(shù)據(jù)備備份。(9)具有定時(shí)時(shí)掃描設(shè)設(shè)定功能能。2.2..2.2小型局域域網(wǎng)計(jì)算算機(jī)病毒毒的防范范技術(shù)2.2..2.2.1小型局域域網(wǎng)的特特點(diǎn)小型局域域網(wǎng)大多多以一臺(tái)臺(tái)服務(wù)器器和多臺(tái)臺(tái)工作站站組成,服務(wù)器主主要提供供簡(jiǎn)單的的文件共共享服務(wù)務(wù)、打印印服務(wù)和和小規(guī)模模的數(shù)據(jù)據(jù)庫訪問問服務(wù)。。對(duì)等網(wǎng)網(wǎng)絡(luò)、WindowsNT網(wǎng)、NetWare網(wǎng)及Unix/Linux網(wǎng)為局域域網(wǎng)的典典型代表表。計(jì)算算機(jī)病毒毒一旦感感染了其其中的一一臺(tái)計(jì)算算機(jī),將會(huì)很快快地蔓延延到整個(gè)個(gè)網(wǎng)絡(luò),而且管理理員不容容易一下下子將網(wǎng)網(wǎng)絡(luò)中傳傳播的計(jì)算機(jī)機(jī)病毒徹徹底清除除。所以以,對(duì)于小型型局域網(wǎng)網(wǎng)的計(jì)算算機(jī)病毒毒防范必必須要全全面預(yù)防防計(jì)算機(jī)機(jī)病毒在在網(wǎng)絡(luò)中中的傳播播、擴(kuò)散散和破壞壞,對(duì)客戶端端和服務(wù)務(wù)器端都都必須考考慮到。。2.2..2.2.2簡(jiǎn)簡(jiǎn)單對(duì)對(duì)等網(wǎng)絡(luò)絡(luò)的防范范簡(jiǎn)單對(duì)等等網(wǎng)絡(luò),就是將一一些計(jì)算算機(jī)簡(jiǎn)單單地通過過集線器器(Hub)連接在一一起。這這類網(wǎng)絡(luò)絡(luò)的特點(diǎn)點(diǎn)是架構(gòu)構(gòu)簡(jiǎn)單,沒有明確確的服務(wù)務(wù)器,大多采用用文件共共享的方方式進(jìn)行行數(shù)據(jù)交交換。由由于這種種網(wǎng)絡(luò)相相對(duì)封閉閉,或者僅某某些主機(jī)機(jī)通過撥撥號(hào)接入入的方式式連接到到因特網(wǎng)網(wǎng),所以計(jì)算算機(jī)病毒毒只能通通過某臺(tái)臺(tái)主機(jī)的的軟盤、、光盤等等侵入整整個(gè)網(wǎng)絡(luò)絡(luò)。對(duì)這這類網(wǎng)絡(luò)絡(luò)的防毒毒主要還還是基于于單機(jī)計(jì)計(jì)算機(jī)病病毒防范范,同時(shí)給每每臺(tái)計(jì)算算機(jī)安裝裝計(jì)算機(jī)機(jī)病毒實(shí)實(shí)時(shí)監(jiān)控控程序,防止計(jì)算算機(jī)病毒毒通過文文件共享享等方式式在網(wǎng)絡(luò)絡(luò)內(nèi)傳播播。2.2..2.2.3WindowsNT網(wǎng)絡(luò)的防防毒大多數(shù)中中小企業(yè)業(yè)的局域域網(wǎng)都是是WindowsNT網(wǎng)絡(luò)。WindowsNT網(wǎng)絡(luò)一般般是由一一臺(tái)WindowsNT主域控制制器作為為中心服服務(wù)器,管理用戶戶信息和和控制訪訪問權(quán)限限。工作作站大多多是采用用有硬盤盤的PC計(jì)算機(jī),操作系統(tǒng)統(tǒng)以Windows95/98、Windows2000專業(yè)版、、WindowsNTWorkstation或NT獨(dú)立服務(wù)務(wù)器為主主,主要做文文件共享享和打印印共享。。網(wǎng)絡(luò)相相對(duì)封閉閉,或通過在在中心服服務(wù)器上上安裝訪訪問代理理程序(Proxy))來接入因因特網(wǎng)。。除了對(duì)每每臺(tái)工作作站進(jìn)行行單機(jī)的的防護(hù)外外,針對(duì)WindowsNT網(wǎng)絡(luò)的特特點(diǎn),WindowsNT網(wǎng)絡(luò)的防防毒還應(yīng)應(yīng)采取如如下措施施:(1)WindowsNT服務(wù)器必必須全部部為NTFS分區(qū)格式式。(2)對(duì)用戶的的權(quán)限和和文件的的讀寫屬屬性要加加以控制制。(3)由于登錄錄WindowsNT網(wǎng)絡(luò)的工工作站基基本上為為有盤工工作站,這樣就為為計(jì)算機(jī)機(jī)病毒進(jìn)進(jìn)入網(wǎng)絡(luò)絡(luò)創(chuàng)造了了更多的的機(jī)會(huì)。。(5)在服務(wù)器器端安裝裝基于WindowsNT服務(wù)器開開發(fā)的32位的實(shí)時(shí)時(shí)檢查、、實(shí)時(shí)殺殺毒的服服務(wù)器殺殺毒軟件件,可防止計(jì)計(jì)算機(jī)病病毒在網(wǎng)網(wǎng)上的傳傳播。(6)利用登錄錄WindowsNT網(wǎng)絡(luò)后執(zhí)執(zhí)行腳本本的功能能,實(shí)現(xiàn)工作作站防殺殺計(jì)算機(jī)機(jī)病毒軟軟件的升升級(jí)和更更新。(7)盡量不要要直接在在WindowsNT服務(wù)器上上運(yùn)行各各類應(yīng)用用程序,包括Office之類的辦辦公自動(dòng)動(dòng)化軟件件(8)安裝WindowsNT的服務(wù)器器必須物物理上絕絕對(duì)安全全,不允許任任何非法法用戶接接觸該服服務(wù)器,并且設(shè)置置成只從從硬盤啟啟動(dòng),因?yàn)槟壳扒坝行┕すぞ呖梢砸栽贒OS下直接讀讀寫NTFS分區(qū)。2.2..2.2.4Unix/Linux網(wǎng)絡(luò)絡(luò)的防毒毒對(duì)于Unix網(wǎng)絡(luò)來說說,其安全性性和用戶戶權(quán)限的的控制雖雖可以說說是很強(qiáng)強(qiáng)大的,但并不能能說就沒沒有計(jì)算算機(jī)病毒毒的威脅脅存在。。大多數(shù)數(shù)的Unix/Linux網(wǎng)絡(luò)主要要是由一一臺(tái)或多多臺(tái)安裝裝了Unix/Linux操作系統(tǒng)統(tǒng)的服務(wù)務(wù)器做Web服務(wù)器或或FTP服務(wù)器,通常也有有Mail服務(wù)器。。而工作作站端大大多是安安裝Windows95/98/2000//NT操作系統(tǒng)統(tǒng)的計(jì)算算機(jī)。對(duì)對(duì)這種網(wǎng)網(wǎng)絡(luò)的計(jì)計(jì)算機(jī)病病毒防護(hù)護(hù),主要還是是基于工工作站的的單機(jī)防防護(hù)?？煽梢栽赨nix/Linux服務(wù)器上上安裝Samba服務(wù),從某個(gè)安安全的工工作站定定期對(duì)服服務(wù)器磁磁盤上的的文件進(jìn)進(jìn)行掃描描。2.2..2.3大型網(wǎng)絡(luò)絡(luò)計(jì)算機(jī)機(jī)病毒的的防范技技術(shù)2.2..2.3.1大型復(fù)雜雜企業(yè)網(wǎng)網(wǎng)絡(luò)的特特點(diǎn)目前比較較流行的的企業(yè)組組網(wǎng)方式式是將整整個(gè)網(wǎng)絡(luò)絡(luò)分為內(nèi)內(nèi)網(wǎng)(Intranet))和外網(wǎng)(Extranet))。內(nèi)網(wǎng)和和外網(wǎng)基基本上是是隔離的的,一般通過過防火墻墻設(shè)備在在內(nèi)、外外網(wǎng)之間間建立一一條受控控的通路路,從內(nèi)網(wǎng)訪訪問因特特網(wǎng)一般般采用代代理的方方式,外網(wǎng)通過過路由器器或直接接與因特特網(wǎng)相聯(lián)聯(lián)。內(nèi)網(wǎng)網(wǎng)大多采采用WindowsNT網(wǎng)絡(luò)組建建,分配虛擬擬地址,并安裝有有內(nèi)部辦辦公自動(dòng)動(dòng)化信息息系統(tǒng),如LotusDomino或MicrosoftExchangeServer等;而外網(wǎng)一一般多為為Unix/Linux網(wǎng)絡(luò),也有采用用NetWare網(wǎng)絡(luò)或WindowsNT網(wǎng)絡(luò)的,分配實(shí)地地址,并對(duì)外提提供服務(wù)務(wù)。外網(wǎng)網(wǎng)一般安安裝有Web服務(wù)器、、FTP服務(wù)器、、Mail服務(wù)器、、域名服服務(wù)器,以及其他他一些服服務(wù)器等等。從整整個(gè)網(wǎng)絡(luò)絡(luò)來看,既有由多多個(gè)內(nèi)網(wǎng)網(wǎng)和一個(gè)個(gè)外網(wǎng)構(gòu)構(gòu)成的情情況,也有在外外網(wǎng)中再再劃分子子網(wǎng)的情情況,還有網(wǎng)絡(luò)絡(luò)內(nèi)存在在移動(dòng)工工作站(便攜機(jī)接接入)的情況。。2.2..2.3.2企業(yè)網(wǎng)絡(luò)絡(luò)計(jì)算機(jī)機(jī)病毒的的防范技技術(shù)對(duì)于這種種網(wǎng)絡(luò)的的計(jì)算機(jī)機(jī)病毒防防護(hù),除了要對(duì)對(duì)各個(gè)內(nèi)內(nèi)網(wǎng)嚴(yán)加加防范,還要建立立多層次次的網(wǎng)絡(luò)絡(luò)防范架架構(gòu),并同網(wǎng)管管結(jié)合起起來。主主要的防防范點(diǎn)有有因特網(wǎng)網(wǎng)接入口口、外網(wǎng)網(wǎng)上的服服務(wù)器、、各內(nèi)網(wǎng)網(wǎng)的中心心服務(wù)器器等。防防范病毒毒主要可可以采用用以下一一些手段段:(1)在因特網(wǎng)網(wǎng)接入口口處安裝裝防火墻墻式防殺殺計(jì)算機(jī)機(jī)病毒產(chǎn)產(chǎn)品。(2)在外網(wǎng)單單獨(dú)設(shè)立立一臺(tái)服服務(wù)器,安裝服務(wù)務(wù)器版的的網(wǎng)絡(luò)防防殺計(jì)算算機(jī)病毒毒軟件,并對(duì)整個(gè)個(gè)網(wǎng)絡(luò)進(jìn)進(jìn)行實(shí)時(shí)時(shí)監(jiān)控。。(3)如果外網(wǎng)網(wǎng)的服務(wù)務(wù)器是基基于WindowsNT操作系統(tǒng)統(tǒng)的,那么需要要在外網(wǎng)網(wǎng)的各個(gè)個(gè)服務(wù)器器上安裝裝相應(yīng)的的計(jì)算機(jī)機(jī)病毒防防護(hù)軟件件。(4)外網(wǎng)上如如果有工工作站,需要進(jìn)行行單機(jī)防防范,并適當(dāng)參參考小型型局域網(wǎng)網(wǎng)的防范范要點(diǎn)有有選擇地地增加布布防。(5)在每個(gè)內(nèi)內(nèi)網(wǎng)參照照小型局局域網(wǎng)的的防范要要點(diǎn)布防防。(6)內(nèi)網(wǎng)中的的工作站站要進(jìn)行行單機(jī)防防范,并適當(dāng)參參考小型型局域網(wǎng)網(wǎng)的防范范要點(diǎn)進(jìn)進(jìn)行布防防。(7)建立嚴(yán)格格的規(guī)章章制度和和操作規(guī)規(guī)范,定期檢查查各防范范點(diǎn)的工工作狀態(tài)態(tài)。2.2..2.4常規(guī)計(jì)算算機(jī)病毒毒防范措措施要想有效效的防范范病毒，，要做到到以下幾幾方面：：（1）建立良良好的安安全習(xí)慣慣。（2）關(guān)閉或或刪除系系統(tǒng)中不不需要的的服務(wù)。。（3）經(jīng)常升升級(jí)操作作系統(tǒng)的的安全補(bǔ)補(bǔ)丁。（4）使用復(fù)復(fù)雜的密密碼。（5）迅速隔隔離受感感染的計(jì)計(jì)算機(jī)。。（6）安裝專專業(yè)的防防病毒軟軟件進(jìn)行行全面監(jiān)監(jiān)控。（7）及時(shí)安安裝防火火墻。2.3黑黑客防范范技術(shù)2.3..1黑客的定定義黑客(Hacker)是指那些些檢查(網(wǎng)絡(luò))系統(tǒng)完整整性和安安全性的的人,他們通常常非常精精通計(jì)算算機(jī)硬件件和軟件件知識(shí),并有能力力以創(chuàng)新新的方法法剖析系系統(tǒng)。黑黑客通常常會(huì)去尋尋找網(wǎng)絡(luò)絡(luò)中的漏漏洞,但是并不不借此破破壞計(jì)算算機(jī)系統(tǒng)統(tǒng)。正是是因?yàn)楹诤诳偷拇娲嬖?人們才會(huì)會(huì)不斷了了解計(jì)算算機(jī)系統(tǒng)統(tǒng)中存在在的安全全問題。。入侵者者(Cracker)是指那些些利用網(wǎng)網(wǎng)絡(luò)漏洞洞破壞網(wǎng)網(wǎng)絡(luò)的人人。他們們也具備備廣泛的的電腦知知識(shí),但與黑客客不同的的是他們們以破壞壞為目的的,往往會(huì)通過計(jì)計(jì)算機(jī)系系統(tǒng)漏洞洞來入侵侵。真正正的黑客客應(yīng)該是是一個(gè)負(fù)負(fù)責(zé)任的的人,認(rèn)為破壞壞計(jì)算機(jī)機(jī)系統(tǒng)是是不正當(dāng)當(dāng)?shù)?。但但是現(xiàn)在在常常將將黑客和和入侵者者混為一一談,人們通常常將入侵侵計(jì)算機(jī)機(jī)系統(tǒng)的的人統(tǒng)稱稱為黑客客。下面面提到的的黑客都都是指入入侵計(jì)算算機(jī)系統(tǒng)統(tǒng)的人。。2.3..2常常見的黑黑客攻擊擊方式2.3..2.1攻擊的準(zhǔn)準(zhǔn)備信息收集集是突破破網(wǎng)絡(luò)系系統(tǒng)的第第一步,黑客常使使用下面面幾種工工具來收收集相關(guān)關(guān)信息:(1)SNMP協(xié)議可用用來查閱閱非安全全路由器器的路由由表,從而了解解目標(biāo)機(jī)機(jī)構(gòu)網(wǎng)絡(luò)絡(luò)拓?fù)涞牡膬?nèi)部細(xì)細(xì)節(jié)。(2)Traceroute程序能夠夠得出到到達(dá)目標(biāo)標(biāo)主機(jī)所所要經(jīng)過過的網(wǎng)絡(luò)絡(luò)數(shù)和路路由器數(shù)數(shù)。(3)Whois協(xié)議是一一種信息息服務(wù),能夠提供供有關(guān)所所有DNS域和負(fù)責(zé)責(zé)各個(gè)域域的系統(tǒng)統(tǒng)管理員員數(shù)據(jù)。。(4)DNS服務(wù)器可可以訪問問主機(jī)的的IP地址表和和它們對(duì)對(duì)應(yīng)的主主機(jī)名。。(5)Finger協(xié)議能夠夠提供特特定主機(jī)機(jī)上用戶戶們的詳詳細(xì)信息息(如注冊(cè)名名、電話話號(hào)碼、、最后一一次注冊(cè)冊(cè)的時(shí)間間等)。(6)Ping實(shí)用程序序可以用用來確定定一個(gè)指指定的主主機(jī)的位位置,并確定其其是否可可達(dá)。把把這個(gè)程程序用在在掃描程程序中,可以得出出網(wǎng)絡(luò)上上每個(gè)可可能的主主機(jī)地址址,從而可以以構(gòu)造出出實(shí)際駐駐留在網(wǎng)網(wǎng)絡(luò)上的的主機(jī)的的清單。。做完信息息收集后后,黑客就可可以采取取進(jìn)一步步的攻擊擊步驟了了。2.3..2.2攻擊擊的方式式2.3..2.2.1端口掃描描一個(gè)端口口就是一一個(gè)潛在在的通信信通道，，也就是是一個(gè)入入侵通道道。對(duì)目目標(biāo)計(jì)算算機(jī)進(jìn)行行端口掃掃描能得得到許多多有用的的信息。。進(jìn)行掃掃描的方方法很多多，可以以手工進(jìn)進(jìn)行掃描描，也可可以用端端口掃描描軟件進(jìn)進(jìn)行掃描描。手工工進(jìn)行掃掃描需要要熟悉各各種命令令，對(duì)命命令執(zhí)行行后的輸輸出進(jìn)行行分析。。許多掃掃描軟件件都有分分析數(shù)據(jù)據(jù)的功能能。通過過端口掃掃描，可可以發(fā)現(xiàn)現(xiàn)系統(tǒng)的的安全漏漏洞。2.3..2.2.2口令攻擊擊當(dāng)前,無論是計(jì)計(jì)算機(jī)賬賬戶,還是一個(gè)個(gè)銀行賬賬戶,都是由口口令來維維護(hù)它的的安全,通過口令令來驗(yàn)證證用戶的的身份。。發(fā)生在在Internet上的入侵侵,許多都是是因?yàn)橄迪到y(tǒng)沒有有口令,或者用戶戶使用了了一個(gè)容容易被猜猜測(cè)出來來的口令令,或者口令令被破譯譯。對(duì)付付口令攻攻擊的有有效手段段是加強(qiáng)強(qiáng)口令管管理,選取特殊殊的不容容易猜測(cè)測(cè)的口令令,口令長(zhǎng)度度不要少少于8個(gè)字符。。2.3..2.2.3拒絕服務(wù)務(wù)攻擊對(duì)于某臺(tái)臺(tái)服務(wù)器器來說,可用的TCP連接是有有限的,如果惡意意攻擊方方在短時(shí)時(shí)間內(nèi)快快速連續(xù)續(xù)地向一一臺(tái)服務(wù)務(wù)器大量量發(fā)出連連接請(qǐng)求求,該服務(wù)器器可用的的TCP連接隊(duì)列列將很快快被阻塞塞,系統(tǒng)可用用資源急急劇減少少,網(wǎng)絡(luò)可用用帶寬迅迅速縮小小,從而沒有有能力為為其他用用戶服務(wù)務(wù)。這就就是拒絕絕服務(wù)攻攻擊(DoS,DenialofService)。若動(dòng)用用網(wǎng)絡(luò)上上的大量量計(jì)算機(jī)機(jī)同時(shí)對(duì)對(duì)一臺(tái)服服務(wù)器發(fā)發(fā)起DoS攻擊,就是分布布式拒絕絕服務(wù)攻攻擊(DistributedDenialofService,,DDoS)。拒絕服務(wù)務(wù)攻擊會(huì)會(huì)降低資資源的可可用性,這些資源源可以是是處理器器、磁盤盤空間、、CPU使用的時(shí)時(shí)間、打打印機(jī)、、調(diào)制解解調(diào)器,甚至是系系統(tǒng)管理理員的時(shí)時(shí)間。攻攻擊的結(jié)結(jié)果是降降低服務(wù)務(wù)效率甚甚至中止止服務(wù)。。對(duì)拒絕服服務(wù)攻擊擊,目前還沒沒有好的的解決辦辦法。限限制使用用系統(tǒng)資資源,可以部分分防止拒拒絕服務(wù)務(wù)。管理理員還可可以使用用網(wǎng)絡(luò)監(jiān)監(jiān)視工具具來發(fā)現(xiàn)現(xiàn)這種類類型的攻攻擊,甚至發(fā)現(xiàn)現(xiàn)攻擊的的來源。。這時(shí)候候可以通通過網(wǎng)絡(luò)絡(luò)管理軟軟件設(shè)置置網(wǎng)絡(luò)設(shè)設(shè)備丟棄棄這種類類型的數(shù)數(shù)據(jù)包。。2.3..2.2.4網(wǎng)絡(luò)監(jiān)聽聽網(wǎng)絡(luò)監(jiān)聽聽工具是是黑客們們常用的的一類工工具。使使用這種種工具,可以監(jiān)視視網(wǎng)絡(luò)的的狀態(tài)、、數(shù)據(jù)流流動(dòng)情況況以及網(wǎng)網(wǎng)絡(luò)上傳傳輸?shù)男判畔?。網(wǎng)網(wǎng)絡(luò)監(jiān)聽聽可以在在網(wǎng)上的的任何一一個(gè)位置置進(jìn)行,如局域網(wǎng)網(wǎng)中的一一臺(tái)主機(jī)機(jī)、網(wǎng)關(guān)關(guān)上,路由設(shè)備備或交換換設(shè)備上上,或遠(yuǎn)程網(wǎng)網(wǎng)的調(diào)制制解調(diào)器器之間等等。黑客客們用得得最多的的是通過過監(jiān)聽截截獲用戶戶的口令令。當(dāng)前前,網(wǎng)上的數(shù)數(shù)據(jù)絕大大多數(shù)都都是以明明文的形形式傳輸輸,而且口令令通常都都很短,容易辨認(rèn)認(rèn)。若口口令被截截獲,黑客則可可以非常常容易地地用此口口令登錄錄到口令令所有者者的主機(jī)機(jī)。對(duì)付付監(jiān)聽的的最有效效的辦法法是采取取加密手手段傳輸輸數(shù)據(jù)。。2.3..2.2.5緩沖區(qū)溢溢出緩沖區(qū)溢溢出是一一個(gè)非常常普遍、、非常危危險(xiǎn)的漏漏洞,在各種操操作系統(tǒng)統(tǒng)、應(yīng)用用軟件中中廣泛存存在。產(chǎn)產(chǎn)生緩沖沖區(qū)溢出出的根本本原因在在于,將一個(gè)超超過緩沖沖區(qū)長(zhǎng)度度的字串串被拷貝貝到緩沖沖區(qū)。溢溢出帶來來了兩種種后果:一是過長(zhǎng)長(zhǎng)的字串串覆蓋了了相鄰的的存儲(chǔ)單單元,引起程序序運(yùn)行失失敗,嚴(yán)重的可可引起死死機(jī)、系系統(tǒng)重新新啟動(dòng)等等后果。。二是利利用這種種漏洞可可以執(zhí)行行任意指指令,甚至可以以取得系系統(tǒng)特權(quán)權(quán)。在Unix系統(tǒng)中,利用SUID程序中存存在的緩緩沖區(qū)溢溢出錯(cuò)誤誤,使用一類類精心編編寫的程程序,可以很輕輕易地取取得系統(tǒng)統(tǒng)的超級(jí)級(jí)用戶權(quán)權(quán)限。2.3..2.2.6電子郵件件攻擊電子郵件件系統(tǒng)面面臨著巨巨大的安安全風(fēng)險(xiǎn)險(xiǎn),它不但要要遭受前前面所述述的許多多攻擊,而且容易易成為某某些專門門面向郵郵件的攻攻擊的目目標(biāo)。這這些專門門針對(duì)郵郵件的攻攻擊有:(1)竊取/篡改數(shù)據(jù)據(jù)。(2)拒絕服務(wù)務(wù)。(3)病毒。2.3..2.2.7其他攻擊擊方式其他的攻攻擊方法法主要是是指利用用一些程程序進(jìn)行行攻擊,比如陷門門、后門門、程序序中的邏邏輯炸彈彈和時(shí)間間炸彈、、病毒、、特洛伊伊木馬程程序等。。陷門(TrapDoor)和后門(BackDoor)是一段非非法的操操作系統(tǒng)統(tǒng)程序,其目的是是為闖入入者提供供方便的的入口。。邏輯炸炸彈和時(shí)時(shí)間炸彈彈會(huì)在滿滿足某個(gè)個(gè)條件時(shí)時(shí)或到預(yù)預(yù)定的時(shí)時(shí)間時(shí)發(fā)發(fā)作,破壞計(jì)算算機(jī)系統(tǒng)統(tǒng)。特洛洛伊木馬馬程序通通常會(huì)做做一些用用戶不希希望發(fā)生生的事,諸如在用用戶不知知情的情情況下拷拷貝文件件或竊取取密碼。。2.4防防火墻技技術(shù)我們知道道,企業(yè)的電電子商務(wù)務(wù)系統(tǒng)是是基于Internet上的,這方便了了企業(yè)內(nèi)內(nèi)部之間間以及企企業(yè)與外外部的信信息交流流,提高了工工作效率率。然而而,與Internet這樣一個(gè)個(gè)世界范范圍的開開放網(wǎng)絡(luò)絡(luò)連接,在獲得利利益的同同時(shí)也要要付出安安全性代代價(jià)。一一旦企業(yè)業(yè)內(nèi)部網(wǎng)網(wǎng)連入Internet,就意味著著Internet上的每個(gè)個(gè)用戶都都有可能能訪問企企業(yè)內(nèi)部部網(wǎng)。如如果沒有有安全保保護(hù)措施施,黑客們可可能會(huì)在在企業(yè)毫毫無覺察察的情況況下進(jìn)入入企業(yè)