計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-第9章-網(wǎng)絡(luò)安全課件

上傳人：觀*** IP屬地：貴州上傳時(shí)間：2022-12-21 格式：PPT 頁(yè)數(shù)：84 大小：947.19KB 積分：25 舉報(bào) 版權(quán)申訴

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-第9章-網(wǎng)絡(luò)安全課件_第2頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-第9章-網(wǎng)絡(luò)安全課件_第3頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-第9章-網(wǎng)絡(luò)安全課件_第4頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-第9章-網(wǎng)絡(luò)安全課件_第5頁(yè)

已閱讀5頁(yè)，還剩79頁(yè)未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說(shuō)明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-第9章-網(wǎng)絡(luò)安全課件主要內(nèi)容網(wǎng)絡(luò)掃描原理與工具網(wǎng)絡(luò)安全簡(jiǎn)介網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)木馬的檢測(cè)與防范1234拒絕服務(wù)攻擊原理與分類計(jì)算機(jī)病毒

56PGP加密系統(tǒng)代理服務(wù)器工具78主要內(nèi)容網(wǎng)絡(luò)掃描原理與工具網(wǎng)絡(luò)安全簡(jiǎn)介網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)木馬9.1網(wǎng)絡(luò)安全簡(jiǎn)介網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)通信面臨著各種各樣的威脅，消除安全威脅，才能達(dá)到網(wǎng)絡(luò)及信息安全的目標(biāo)。本節(jié)主要講述：1、網(wǎng)絡(luò)安全的定義2、網(wǎng)絡(luò)面臨的安全威脅3、計(jì)算機(jī)網(wǎng)絡(luò)及信息安全的目標(biāo)9.1網(wǎng)絡(luò)安全簡(jiǎn)介網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息9.1網(wǎng)絡(luò)安全簡(jiǎn)介9.1.1網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。9.1網(wǎng)絡(luò)安全簡(jiǎn)介9.1.1網(wǎng)絡(luò)安全的定義9.1網(wǎng)絡(luò)安全簡(jiǎn)介9.1.2網(wǎng)絡(luò)面臨的安全威脅（1）截獲（Interception）。攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。（2）中斷（Interruption）。攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。（3）篡改（Modification）。攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。（4）偽造（Fabrication）。攻擊者偽造信息在網(wǎng)絡(luò)上傳送。網(wǎng)絡(luò)的被動(dòng)攻擊和主動(dòng)攻擊9.1網(wǎng)絡(luò)安全簡(jiǎn)介9.1.2網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)的被動(dòng)9.1網(wǎng)絡(luò)安全簡(jiǎn)介9.1.3計(jì)算機(jī)網(wǎng)絡(luò)及信息安全的目標(biāo)1．機(jī)密性機(jī)密性是指保證信息不能被非授權(quán)訪問(wèn)，即非授權(quán)用戶得到信息也無(wú)法知曉信息內(nèi)容，因而不能使用。2．完整性完整性是只有得到允許的人才能修改實(shí)體或者進(jìn)程，并且能夠判別出實(shí)體或者進(jìn)程是否已被修改。3．可用性可用性是信息資源服務(wù)功能和性能可靠性的度量，涉及到物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面的因素，是對(duì)信息網(wǎng)絡(luò)總體可靠性的要求。9.1網(wǎng)絡(luò)安全簡(jiǎn)介9.1.3計(jì)算機(jī)網(wǎng)絡(luò)及信息安全的目標(biāo)9.1網(wǎng)絡(luò)安全簡(jiǎn)介4．可控性可控性主要指對(duì)危害國(guó)家信息（包括利用加密的非法通信活動(dòng)）的監(jiān)視審計(jì)。5．不可否認(rèn)性不可否認(rèn)性是對(duì)出現(xiàn)的安全問(wèn)題提供調(diào)查的依據(jù)和手段。使用審計(jì)、監(jiān)控、防抵賴等安全機(jī)制，使得攻擊者、破壞者、抵賴者“逃不脫”，并進(jìn)一步對(duì)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息安全的可審查性，一般通過(guò)數(shù)字簽名等技術(shù)來(lái)實(shí)現(xiàn)不可否認(rèn)性。9.1網(wǎng)絡(luò)安全簡(jiǎn)介4．可控性9.2網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)隨著網(wǎng)絡(luò)應(yīng)用的普及，黑客發(fā)起的網(wǎng)絡(luò)攻擊也越來(lái)越多，攻擊的方式和手段也不斷更新，研究黑客入侵過(guò)程，是為了做好網(wǎng)絡(luò)安全的防范工作。本節(jié)主要講述：1、黑客入侵攻擊的一般過(guò)程9.2網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)隨著網(wǎng)絡(luò)應(yīng)用的普及，黑客發(fā)起的網(wǎng)絡(luò)攻9.2網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)黑客入侵攻擊的一般過(guò)程如下所述：（1）確定攻擊的目標(biāo)。（2）收集被攻擊對(duì)象的有關(guān)信息。（3）利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描。（4）建立模擬環(huán)境，進(jìn)行模擬攻擊。（5）實(shí)施攻擊。（6）清除痕跡。9.2網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)黑客入侵攻擊的一般過(guò)程如下所述：9.3網(wǎng)絡(luò)掃描工具掃描器對(duì)于攻擊者來(lái)說(shuō)是必不可少的工具，但它也是網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)安全維護(hù)中的重要工具。掃描器的定義比較廣泛，不限于一般的端口掃描，也不限于針對(duì)漏洞的掃描，它也可以是某種服務(wù)、某個(gè)協(xié)議。本節(jié)主要講述：1、X-scan掃描器的使用2、端口掃描程序Nmap使用9.3網(wǎng)絡(luò)掃描工具掃描器對(duì)于攻擊者來(lái)說(shuō)是必不可少的工具，9.3網(wǎng)絡(luò)掃描工具9.3.1掃描器的作用（1）檢測(cè)主機(jī)是否在線。（2）掃描目標(biāo)系統(tǒng)開放的端口，有的還可以測(cè)試端口的服務(wù)信息。（3）獲取目標(biāo)操作系統(tǒng)的敏感信息。（4）破解系統(tǒng)口令。（5）掃描其他系統(tǒng)敏感信息。一個(gè)優(yōu)秀的掃描器能檢測(cè)整個(gè)系統(tǒng)各個(gè)部分的安全性，能獲取各種敏感的信息，并能試圖通過(guò)攻擊以觀察系統(tǒng)反應(yīng)等。掃描的種類和方法不盡相同，有的掃描方式甚至相當(dāng)怪異且很難被發(fā)覺，但卻相當(dāng)有效。9.3網(wǎng)絡(luò)掃描工具9.3.1掃描器的作用9.3網(wǎng)絡(luò)掃描工具9.3.2X-scan掃描器概述X-scan采用多線程方式對(duì)指定IP地址段（或單機(jī)）進(jìn)行安全漏洞檢測(cè)，支持插件功能，提供了圖形界面和命令行兩種操作方式。掃描內(nèi)容包括：遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本、各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等20多個(gè)大類。設(shè)置掃描參數(shù)9.3網(wǎng)絡(luò)掃描工具9.3.2X-scan掃描器概述設(shè)置掃9.3網(wǎng)絡(luò)掃描工具9.3.3端口掃描程序Nmap在諸多端口掃描器中，Nmap是其中的佼佼者，它提供了大量的基于DOS的命令行選項(xiàng)，還提供了支持Windows的GUI（圖形用戶界面），能夠靈活地滿足各種掃描要求，而且輸出格式豐富。nmap參數(shù)掃描結(jié)果9.3網(wǎng)絡(luò)掃描工具9.3.3端口掃描程序Nmapnmap9.4網(wǎng)絡(luò)監(jiān)聽原理與工具使用網(wǎng)絡(luò)監(jiān)聽是黑客在局域網(wǎng)中常用的一種技術(shù)，它在網(wǎng)絡(luò)中監(jiān)聽別人的數(shù)據(jù)包，監(jiān)聽的目的就是分析數(shù)據(jù)包，從而獲得一些敏感信息，如賬號(hào)和密碼等。其實(shí)網(wǎng)絡(luò)監(jiān)聽也是網(wǎng)絡(luò)管理員經(jīng)常使用的一個(gè)工具，主要用來(lái)監(jiān)視網(wǎng)絡(luò)的流量、狀態(tài)、數(shù)據(jù)等信息，比如Wireshark就是許多系統(tǒng)管理員手中的必備工具。本節(jié)主要講述：1、網(wǎng)絡(luò)監(jiān)聽原理2、網(wǎng)絡(luò)監(jiān)聽工具Wireshark的使用9.4網(wǎng)絡(luò)監(jiān)聽原理與工具使用網(wǎng)絡(luò)監(jiān)聽是黑客在局域網(wǎng)中常用的9.4網(wǎng)絡(luò)監(jiān)聽原理與工具使用9.4.1網(wǎng)絡(luò)監(jiān)聽原理網(wǎng)絡(luò)監(jiān)聽是黑客在局域網(wǎng)中常用的一種技術(shù)，它在網(wǎng)絡(luò)中監(jiān)聽別人的數(shù)據(jù)包，監(jiān)聽的目的就是分析數(shù)據(jù)包，從而獲得一些敏感信息，如賬號(hào)和密碼等。其實(shí)網(wǎng)絡(luò)監(jiān)聽原本是網(wǎng)絡(luò)管理員經(jīng)常使用的一個(gè)工具，主要用來(lái)監(jiān)視網(wǎng)絡(luò)的流量、狀態(tài)、數(shù)據(jù)等信息，比如Wireshark就是許多系統(tǒng)管理員手中的必備工具。Wireshark捕獲數(shù)據(jù)包9.4網(wǎng)絡(luò)監(jiān)聽原理與工具使用9.4.1網(wǎng)絡(luò)監(jiān)聽原理Wir9.4網(wǎng)絡(luò)監(jiān)聽原理與工具使用9.4.2網(wǎng)絡(luò)監(jiān)聽工具Wireshark的使用Wireshark是網(wǎng)絡(luò)包分析工具。網(wǎng)絡(luò)包分析工具的主要作用是嘗試捕獲網(wǎng)絡(luò)包，并嘗試顯示包的盡可能詳細(xì)的情況。與很多其他網(wǎng)絡(luò)工具一樣，wireshark也使用pcapnetworklibrary來(lái)進(jìn)行封包捕捉。分析數(shù)據(jù)包有3個(gè)步驟：選擇數(shù)據(jù)包、分析協(xié)議、分析數(shù)據(jù)包內(nèi)容。（1）選擇數(shù)據(jù)包每次捕獲的數(shù)據(jù)包的數(shù)量成百上千，首先，根據(jù)時(shí)間、地址、協(xié)議、具體信息等來(lái)對(duì)需要的數(shù)據(jù)進(jìn)行簡(jiǎn)單的手工篩選，在這么多數(shù)據(jù)中選出所要分析的那一個(gè)。（2）分析協(xié)議，我們?cè)趨f(xié)議窗口直接獲得的信息是，以太幀頭、IP頭、TCP頭和應(yīng)用層協(xié)議中的內(nèi)容。（3）分析數(shù)據(jù)包內(nèi)容一次完整的嗅探過(guò)程并不是只分析一個(gè)數(shù)據(jù)包，可能是在幾百或上萬(wàn)個(gè)數(shù)據(jù)包中找出有用的幾個(gè)或幾十個(gè)來(lái)分析，理解數(shù)據(jù)包，對(duì)于網(wǎng)絡(luò)安全具有至關(guān)重要的意義。9.4網(wǎng)絡(luò)監(jiān)聽原理與工具使用9.4.2網(wǎng)絡(luò)監(jiān)聽工具Wir9.5木馬的配置與防范特洛伊木馬（其名稱取自希臘神話的特洛伊木馬記，以下簡(jiǎn)稱木馬），英文叫做“TrojanHorse”，它是一種基于遠(yuǎn)程控制的黑客工具。木馬是常見的計(jì)算機(jī)安全隱患，作為網(wǎng)管員要格外重視木馬的御防與處理。本節(jié)主要講述：1、木馬的工作原理2、木馬的種類3、木馬的工作過(guò)程4、木馬的檢測(cè)5、木馬的清除與防御9.5木馬的配置與防范特洛伊木馬（其名稱取自希臘神話的特洛9.5木馬的配置與防范9.5.1木馬的工作原理特洛伊木馬，英文叫做“TrojanHorse”，它是一種基于遠(yuǎn)程控制的黑客工具（病毒程序）。常見的普通木馬一般是客戶端/服務(wù)端（C/S）模式，客戶端/服務(wù)端之間采用TCP/UDP的通信方式，攻擊者控制的是相應(yīng)的客戶端程序，服務(wù)器端程序是木馬程序，木馬程序被植入了毫不知情的用戶的計(jì)算機(jī)中。以“里應(yīng)外合”的工作方式，服務(wù)程序通過(guò)打開特定的端口并進(jìn)行監(jiān)聽（Listen），這些端口好像“后門”一樣，所以，也有人把特洛伊木馬叫做后門工具。攻擊者所掌握的客戶端程序向該端口發(fā)出請(qǐng)求（ConnectRequest），木馬便和它連接起來(lái)了，攻擊者就可以使用控制器進(jìn)入計(jì)算機(jī)，通過(guò)客戶端程序命令達(dá)到控制服務(wù)器端的目的。木馬工作原理9.5木馬的配置與防范9.5.1木馬的工作原理木馬工作原理9.5木馬的配置與防范9.5.2木馬的種類（1）網(wǎng)絡(luò)游戲木馬（2）網(wǎng)銀木馬（3）即時(shí)通訊軟件木馬①發(fā)送消息型②盜號(hào)型③傳播自身型（4）網(wǎng)頁(yè)點(diǎn)擊類木馬（5）下載類木馬（6）代理類木馬9.5木馬的配置與防范9.5.2木馬的種類9.5木馬的配置與防范9.5.3木馬的工作過(guò)程1．配置木馬（1）木馬偽裝（2）信息反饋2．傳播木馬3．啟動(dòng)木馬4．建立連接5．遠(yuǎn)程控制9.5木馬的配置與防范9.5.3木馬的工作過(guò)程9.5木馬的配置與防范9.5.4木馬的檢測(cè)1．查看端口（1）netstat命令（2）專用工具2．檢查賬戶3．檢查注冊(cè)表4．檢查配置文件9.5木馬的配置與防范9.5.4木馬的檢測(cè)9.5木馬的配置與防范9.5.5木馬的防御與清除木馬一般都是通過(guò)E-mail和文件下載傳播來(lái)的。因此要提高防范意識(shí)，不要打開陌生人信中的附件。另外，建議大家最好到正規(guī)網(wǎng)站去下載軟件，這些網(wǎng)站的軟件更新快，且大部分都經(jīng)過(guò)測(cè)試，可以放心使用。一旦發(fā)現(xiàn)了木馬，最簡(jiǎn)單的方法就是使用殺毒軟件。同時(shí)新的木馬不斷出現(xiàn)，舊的木馬變種也很快，有些要手工查找并清除。9.5木馬的配置與防范9.5.5木馬的防御與清除9.6 拒絕服務(wù)攻擊DoS攻擊的目的就是拒絕服務(wù)訪問(wèn)，破壞組織的正常運(yùn)行，最終它會(huì)使部分Internet連接和網(wǎng)絡(luò)系統(tǒng)失效。本節(jié)主要講述：1、拒絕服務(wù)攻擊的定義2、拒絕服務(wù)攻擊分類3、分布式拒絕服務(wù)攻擊9.6 拒絕服務(wù)攻擊DoS攻擊的目的就是拒絕服務(wù)訪問(wèn)，破壞組9.6 拒絕服務(wù)攻擊9.6.1拒絕服務(wù)攻擊的定義拒絕服務(wù)（DenialofService，DoS）攻擊廣義上可以指任何導(dǎo)致網(wǎng)絡(luò)設(shè)備（服務(wù)器、防火墻、交換機(jī)、路由器等）不能正常提供服務(wù)的攻擊，現(xiàn)在一般指的是針對(duì)服務(wù)器的DoS攻擊。這種攻擊可能就使網(wǎng)線被拔下，或者網(wǎng)絡(luò)的堵塞等，最終的結(jié)果是正常用戶不能使用他所需要的服務(wù)。黑客使用DoS攻擊有以下的目的：（1）使服務(wù)器崩潰并讓其他人也無(wú)法訪問(wèn)。（2）黑客為了冒充某個(gè)服務(wù)器，就對(duì)它進(jìn)行DoS攻擊，使其癱瘓。（3）黑客為了安裝的木馬啟動(dòng)，要求系統(tǒng)重啟，DoS攻擊可以用于強(qiáng)制服務(wù)器重啟。9.6 拒絕服務(wù)攻擊9.6.1拒絕服務(wù)攻擊的定義9.6 拒絕服務(wù)攻擊9.6.2 拒絕服務(wù)攻擊分類DoS的攻擊方式有很多種，根據(jù)其攻擊的手法和目的不同，有兩種不同的存在形式。一種是以消耗目標(biāo)主機(jī)的可用資源為目的，使目標(biāo)服務(wù)器忙于應(yīng)付大量非法的、無(wú)用的連接請(qǐng)求，占用了服務(wù)器所有的資源，造成服務(wù)器對(duì)正常的請(qǐng)求無(wú)法再做出及時(shí)響應(yīng)，從而形成事實(shí)上的服務(wù)中斷，這也是最常見的拒絕服務(wù)攻擊形式。這種攻擊主要利用的是網(wǎng)絡(luò)協(xié)議或者是系統(tǒng)的一些特點(diǎn)和漏洞進(jìn)行攻擊，主要的攻擊方法有死亡之ping、SYNFlood、UDPFlood、ICMPFlood、Land、Teardrop等等，針對(duì)這些漏洞的攻擊，目前在網(wǎng)絡(luò)中都有大量的現(xiàn)成工具可以利用。另一種拒絕服務(wù)攻擊是以消耗服務(wù)器鏈路的有效帶寬為目的，攻擊者通過(guò)發(fā)送大量的有用或無(wú)用數(shù)據(jù)包，將整條鏈路的帶寬全部占用，從而使合法用戶請(qǐng)求無(wú)法通過(guò)鏈路到達(dá)服務(wù)器。例如蠕蟲對(duì)網(wǎng)絡(luò)的影響。9.6 拒絕服務(wù)攻擊9.6.2 拒絕服務(wù)攻擊分類9.6 拒絕服務(wù)攻擊幾種常見的拒絕服務(wù)攻擊：1．死亡之Ping通過(guò)發(fā)送畸形的、超大尺寸的ICMP數(shù)據(jù)包，如果ICMP數(shù)據(jù)包的尺寸超過(guò)64KB上限時(shí)，主機(jī)就會(huì)出現(xiàn)內(nèi)存分配錯(cuò)誤，導(dǎo)致TCP/IP堆棧崩潰，致使主機(jī)死機(jī)。2．UDPFlood攻擊攻擊者利用簡(jiǎn)單的TCP/IP服務(wù)，如Chargen（CharacterGeneratorProtocol字符發(fā)生器協(xié)議）和Echo來(lái)傳送毫無(wú)用處的占滿帶寬的數(shù)據(jù)。3．Land攻擊Land攻擊原理是：用一個(gè)特別打造的SYN包，它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。此舉將導(dǎo)致接受服務(wù)器向它自己的地址發(fā)送SYN-ACK消息，結(jié)果這個(gè)地址又發(fā)回ACK消息并創(chuàng)建一個(gè)空連接。4．淚滴攻擊淚滴（Teardrop）攻擊是利用在TCP/IP堆棧中實(shí)現(xiàn)信任IP碎片中的包的標(biāo)題頭所包含的信息來(lái)實(shí)現(xiàn)自己的攻擊。9.6 拒絕服務(wù)攻擊幾種常見的拒絕服務(wù)攻擊：9.6 拒絕服務(wù)攻擊9.6.3 分布式拒絕服務(wù)攻擊分布式拒絕服務(wù)（DistributedDenialofService）是一種基于DoS的特殊形式的攻擊，是一種分布、協(xié)作的大規(guī)模攻擊方式，主要攻擊比較大的站點(diǎn)，例如商業(yè)公司、搜索引擎和政府部門的站點(diǎn)。DDos攻擊示意圖9.6 拒絕服務(wù)攻擊9.6.3 分布式拒絕服務(wù)攻擊DDos9.6 拒絕服務(wù)攻擊分布式拒絕服務(wù)攻擊的防范：1．如何發(fā)現(xiàn)攻擊2．攻擊前的防御準(zhǔn)備3．攻擊期間的防御4．攻擊結(jié)束的防范5．冰盾抗DDoS防火墻9.6 拒絕服務(wù)攻擊分布式拒絕服務(wù)攻擊的防范：9.7計(jì)算機(jī)病毒由于網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒是網(wǎng)絡(luò)系統(tǒng)的最大攻擊者，具有強(qiáng)大的傳染性和破壞性，因此，網(wǎng)絡(luò)防病毒技術(shù)已成為網(wǎng)絡(luò)安全防御技術(shù)的重要研究課題。網(wǎng)絡(luò)防毒技術(shù)可以直觀地分為病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)及病毒清除技術(shù)。本節(jié)主要講述：1、網(wǎng)絡(luò)防病毒技術(shù)2、網(wǎng)絡(luò)安全防御實(shí)例9.7計(jì)算機(jī)病毒由于網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒是網(wǎng)絡(luò)系統(tǒng)的最大9.7計(jì)算機(jī)病毒9.7.1網(wǎng)絡(luò)防病毒技術(shù)網(wǎng)絡(luò)防毒技術(shù)可以直觀地分為病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)及病毒清除技術(shù)。（1）病毒預(yù)防技術(shù)計(jì)算機(jī)病毒的預(yù)防技術(shù)就是通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)傳染和破壞。實(shí)際上這是一種動(dòng)態(tài)判定技術(shù)，即一種行為規(guī)則判定技術(shù)。（2）病毒檢測(cè)技術(shù)計(jì)算機(jī)病毒的檢測(cè)技術(shù)是指通過(guò)一定的技術(shù)手段判定出特定計(jì)算機(jī)病毒的一種技術(shù)。它有兩種，一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測(cè)技術(shù)。另一種是不針對(duì)具體病毒程序的自身校驗(yàn)技術(shù)。（3）病毒清除技術(shù)目前，清除病毒大都是在某種病毒出現(xiàn)后，通過(guò)對(duì)其進(jìn)行分析研究而研制出來(lái)的具有相應(yīng)殺毒功能的軟件。9.7計(jì)算機(jī)病毒9.7.1網(wǎng)絡(luò)防病毒技術(shù)9.7計(jì)算機(jī)病毒9.7.2網(wǎng)絡(luò)安全防御實(shí)例實(shí)例一：校園網(wǎng)安全防御高校校園網(wǎng)以服務(wù)于教學(xué)、科研為的宗旨，這決定其必然是一個(gè)管理相對(duì)寬松的開放式系統(tǒng)，無(wú)法做到像企業(yè)網(wǎng)一樣進(jìn)行嚴(yán)格統(tǒng)一的管理，這使得保障校園網(wǎng)安全成為一個(gè)大挑戰(zhàn)。某高校從自身情況出發(fā)，其安全方案主要包括以下6個(gè)方面。1．網(wǎng)絡(luò)關(guān)鍵路由交換設(shè)備的安全配置2．采取靜態(tài)IP地址管理模式3．中央集中控制病毒4．積極防范網(wǎng)絡(luò)攻擊5．統(tǒng)一身份認(rèn)證6．鼓勵(lì)學(xué)生當(dāng)網(wǎng)管9.7計(jì)算機(jī)病毒9.7.2網(wǎng)絡(luò)安全防御實(shí)例9.7計(jì)算機(jī)病毒實(shí)例二：個(gè)人電腦安全防御1．殺毒軟件不可少2．個(gè)人防火墻不可替代3．分類設(shè)置密碼并使密碼設(shè)置盡可能復(fù)雜4．不下載來(lái)路不明的軟件及程序，不打開來(lái)歷不明的郵件及附件5．警惕“網(wǎng)絡(luò)釣魚”6．防范間諜軟件7．只在必要時(shí)共享文件夾8．不要隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站9．定期備份重要數(shù)據(jù)9.7計(jì)算機(jī)病毒實(shí)例二：個(gè)人電腦安全防御9.8PGP加密系統(tǒng)加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。本節(jié)主要講述：1、加密技術(shù)2、PGP軟件包的安裝和使用9.8PGP加密系統(tǒng)加密技術(shù)是最常用的安全保密手段，利用技9.8PGP加密系統(tǒng)9.8.1加密技術(shù)數(shù)據(jù)加密的基本思想是通過(guò)變換信息的表示形式來(lái)偽裝需要保護(hù)的敏感信息，使非授權(quán)者不能了解被保護(hù)信息的內(nèi)容。加密的基本思想是偽裝明文以隱蔽其真實(shí)內(nèi)容，即將明文偽裝成密文。偽裝明文的操作稱為加密，加密時(shí)所使用的信息變換規(guī)則稱為加密算法。由密文恢復(fù)出原明文的過(guò)程稱為解密。解密時(shí)所采用的信息變換規(guī)則稱作解密算法。加密和解密過(guò)程示意圖9.8PGP加密系統(tǒng)9.8.1加密技術(shù)加密和解密過(guò)程示意9.8PGP加密系統(tǒng)9.8.2PGP軟件包的安裝和使用PGP加密軟件是美國(guó)NetworkAssociateInc.出產(chǎn)的免費(fèi)軟件，可用它對(duì)文件、郵件進(jìn)行加密。使用PGP軟件對(duì)OutlookExpress郵件加密并簽名后發(fā)送給接收方；接收方驗(yàn)證簽名并解密郵件。（1）安裝PGP（2）生成用戶密鑰對(duì)（3）用PGP對(duì)OutlookExpress郵件進(jìn)行加密操作（4）接收方用私鑰解密郵件9.8PGP加密系統(tǒng)9.8.2PGP軟件包的安裝和使用9.9防火墻技術(shù)防火墻系統(tǒng)是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上，它是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。本節(jié)主要講述：1、防火墻原理2、防火墻的發(fā)展歷程3、代理防火墻應(yīng)用9.9防火墻技術(shù)防火墻系統(tǒng)是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企9.9防火墻技術(shù)9.9.1防火墻原理保護(hù)網(wǎng)絡(luò)安全的最主要手段之一是構(gòu)筑防火墻（Firewall）。防火墻是一種網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，是由硬件和軟件構(gòu)成的用來(lái)在網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)。設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。防火墻安裝的位置一定是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。防火墻原理圖9.9防火墻技術(shù)9.9.1防火墻原理防火墻原理圖9.9防火墻技術(shù)9.9.1防火墻原理防火墻的主要功能如下：（1）檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包。（2）檢查所有從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。（3）執(zhí)行安全策略，限制所有不符合安全策略要求的分組通過(guò)。（4）具有防攻擊能力，保證自身的安全性。9.9防火墻技術(shù)9.9.1防火墻原理9.9防火墻技術(shù)9.9.2防火墻的發(fā)展歷程綜觀防火墻技術(shù)的發(fā)展史，防火墻的過(guò)濾引擎技術(shù)經(jīng)歷了以下三個(gè)階段：第一階段：包過(guò)濾技術(shù)。包過(guò)濾防火墻工作在網(wǎng)絡(luò)層，對(duì)數(shù)據(jù)包的源及目地IP具有識(shí)別和控制作用，包過(guò)濾的優(yōu)點(diǎn)是工作層次低，速度快，但缺陷是不能跟蹤會(huì)話狀態(tài)，第二階段：應(yīng)用代理網(wǎng)關(guān)技術(shù)。應(yīng)用代理網(wǎng)關(guān)防火墻徹底隔斷內(nèi)網(wǎng)與外網(wǎng)的直接通信，內(nèi)網(wǎng)用戶對(duì)外網(wǎng)的訪問(wèn)變成防火墻對(duì)外網(wǎng)的訪問(wèn)，然后再由防火墻轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。第三階段：狀態(tài)檢測(cè)技術(shù)。狀態(tài)檢測(cè)防火墻摒棄了包過(guò)濾防火墻僅考查數(shù)據(jù)包的IP地址、端口等幾個(gè)參數(shù)，而不關(guān)心數(shù)據(jù)包連接狀態(tài)變化的缺點(diǎn)，在防火墻內(nèi)部建立狀態(tài)表，利用狀態(tài)表跟蹤每一個(gè)會(huì)話狀態(tài)，對(duì)于UDP、IP、ICMP等非面向連接的協(xié)議，防火墻也會(huì)為其建立和維持虛擬的狀態(tài)項(xiàng)。9.9防火墻技術(shù)9.9.2防火墻的發(fā)展歷程9.9防火墻技術(shù)9.9.3代理防火墻應(yīng)用代理防火墻也叫應(yīng)用層網(wǎng)關(guān)（ApplicationGateway）防火墻。這種防火墻通過(guò)一種代理（Proxy）技術(shù)參與到一個(gè)TCP連接的全過(guò)程。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過(guò)這樣的防火墻處理后，就好像是源于防火墻外部網(wǎng)卡一樣，從而可以達(dá)到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用，它的核心技術(shù)就是代理服務(wù)器技術(shù)。CCProxy是國(guó)內(nèi)流行的、下載量很大的國(guó)產(chǎn)代理服務(wù)器軟件。主要用于局域網(wǎng)內(nèi)共享Modem代理上網(wǎng)、ADSL代理共享、寬帶代理共享、專線代理共享、ISDN代理共享、藍(lán)牙代理共享和二級(jí)代理等共享代理上網(wǎng)。9.9防火墻技術(shù)9.9.3代理防火墻應(yīng)用9.9防火墻技術(shù)使用CCProxy完成共享上網(wǎng)：使用兩臺(tái)PC機(jī)，其中一臺(tái)做CCProxy代理服務(wù)器，假設(shè)IP地址是192.168.0.1，另一臺(tái)設(shè)置為通過(guò)代理訪問(wèn)Internet的客戶機(jī)，假設(shè)IP地址是192.168.0.2。（1）在192.168.0.1上安裝CCProxy代理服務(wù)器（2）客戶機(jī)設(shè)置IE瀏覽器代理方法9.9防火墻技術(shù)使用CCProxy完成共享上網(wǎng)：ThankYou!ThankYou!計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-第9章-網(wǎng)絡(luò)安全課件主要內(nèi)容網(wǎng)絡(luò)掃描原理與工具網(wǎng)絡(luò)安全簡(jiǎn)介網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)木馬的檢測(cè)與防范1234拒絕服務(wù)攻擊原理與分類計(jì)算機(jī)病毒

人人文庫(kù)> 全部分類> 教育資料 > 課件下載

溫馨提示

1. 本站所有資源如無(wú)特殊說(shuō)明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-第9章-網(wǎng)絡(luò)安全課件

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-第9章-網(wǎng)絡(luò)安全課件

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

相關(guān)文檔