網(wǎng)絡(luò)安全規(guī)劃

網(wǎng)絡(luò)安全規(guī)劃2013.6主要內(nèi)容什么是網(wǎng)絡(luò)安全網(wǎng)絡(luò)防火墻技術(shù)網(wǎng)絡(luò)防病毒技術(shù)網(wǎng)絡(luò)加密技術(shù)入侵檢測(cè)系統(tǒng)企業(yè)防黑五大策略私密性：當(dāng)信息被信息來(lái)源人士和收受人獲知時(shí),就喪失了私密性。完整性：當(dāng)信息被非預(yù)期方式更動(dòng)時(shí)，就喪失了完整性。身份鑒別：確保使用者能夠提出與宣稱身份相符的證明。10.1什么是網(wǎng)絡(luò)安全信息系統(tǒng)的安全原則：授權(quán)：系統(tǒng)必須能夠判定用戶是否具備足夠的權(quán)限，進(jìn)行特定的活動(dòng)，如開啟檔案、執(zhí)行程序等等。因?yàn)橄到y(tǒng)授權(quán)給特定用戶后，用戶才具備權(quán)限運(yùn)行于系統(tǒng)之上，因此用戶事先必須經(jīng)由系統(tǒng)“身份鑒別”，才能取得對(duì)應(yīng)的權(quán)限。不可否認(rèn)：用戶在系統(tǒng)進(jìn)行某項(xiàng)運(yùn)作后，若事后能提出證明，而無(wú)法加以否認(rèn)，便具備不可否認(rèn)性。因?yàn)樵谙到y(tǒng)運(yùn)作時(shí)必須擁有權(quán)限，不可否認(rèn)性通常架構(gòu)在“授權(quán)”機(jī)制之上。10.2網(wǎng)絡(luò)防火墻技術(shù)10.2.1防火墻的基本原理1.防火墻技術(shù)包過(guò)濾包過(guò)濾技術(shù)是一種簡(jiǎn)單、有效的安全控制技術(shù)，它通過(guò)在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來(lái)自某些特定的源地址、目的地址、TCP端口號(hào)等規(guī)則，對(duì)通過(guò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查，限制數(shù)據(jù)包進(jìn)出內(nèi)部網(wǎng)絡(luò)。優(yōu)點(diǎn)：對(duì)用戶透明，傳輸性能高。

狀態(tài)檢測(cè)它是比包過(guò)濾更為有效的安全控制方法。對(duì)新建的應(yīng)用連接，狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過(guò)，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表。對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過(guò)。優(yōu)點(diǎn)：由于不需要對(duì)每個(gè)數(shù)據(jù)包進(jìn)行規(guī)則檢查，而是一個(gè)連接的后續(xù)數(shù)據(jù)包（通常是大量的數(shù)據(jù)包）通過(guò)散列算法，直接進(jìn)行狀態(tài)檢查，從而使得性能得到了較大提高；而且，由于狀態(tài)表是動(dòng)態(tài)的，因而可以有選擇地、動(dòng)態(tài)地開通1024號(hào)以上的端口，使得安全性得到進(jìn)一步地提高。2.防火墻的工作原理(1)包過(guò)濾防火墻包過(guò)濾防火墻一般在路由器上實(shí)現(xiàn)，用以過(guò)濾用戶定義的內(nèi)容，如IP地址。工作原理：系統(tǒng)在網(wǎng)絡(luò)層檢查數(shù)據(jù)包，與應(yīng)用層無(wú)關(guān)。這樣系統(tǒng)就具有很好的傳輸性能，可擴(kuò)展能力強(qiáng)。

主要問(wèn)題：防火墻不理解通信的內(nèi)容，容易被黑客所攻破。

包過(guò)濾防火墻工作原理圖

（2）應(yīng)用網(wǎng)關(guān)防火墻

應(yīng)用網(wǎng)關(guān)防火墻檢查所有應(yīng)用層的信息包，并將檢查的內(nèi)容信息放入決策過(guò)程，從而提高網(wǎng)絡(luò)的安全性。應(yīng)用網(wǎng)關(guān)防火墻是通過(guò)打破客戶機(jī)／服務(wù)器模式實(shí)現(xiàn)的。每個(gè)客戶機(jī)／服務(wù)器通信需要兩個(gè)連接：一個(gè)是從客戶端到防火墻，另一個(gè)是從防火墻到服務(wù)器。應(yīng)用網(wǎng)網(wǎng)關(guān)防防火墻墻工作作原理理圖（3））狀態(tài)態(tài)檢測(cè)測(cè)防火火墻狀態(tài)檢檢測(cè)防防火墻墻基本本保持持了簡(jiǎn)簡(jiǎn)單包包過(guò)濾濾防火火墻的的優(yōu)點(diǎn)點(diǎn)，性能比比較好好，同同時(shí)對(duì)對(duì)應(yīng)用用是透透明的的，在在此基基礎(chǔ)上上，對(duì)對(duì)于安安全性性有了了大幅幅提升升。這種防防火墻墻摒棄棄了簡(jiǎn)簡(jiǎn)單包包過(guò)濾濾防火火墻僅僅僅考考察進(jìn)進(jìn)出網(wǎng)網(wǎng)絡(luò)的的數(shù)據(jù)據(jù)包，，不關(guān)關(guān)心數(shù)數(shù)據(jù)包包狀態(tài)態(tài)的缺缺點(diǎn)，，在防防火墻墻的核核心部部分建建立狀狀態(tài)連連接表表，維維護(hù)了了連接接，將將進(jìn)出出網(wǎng)絡(luò)絡(luò)的數(shù)數(shù)據(jù)當(dāng)當(dāng)成一一個(gè)個(gè)個(gè)的事事件來(lái)來(lái)處理理?？梢赃@這樣說(shuō)說(shuō)，狀狀態(tài)檢檢測(cè)包包過(guò)濾濾防火火墻規(guī)規(guī)范了了網(wǎng)絡(luò)絡(luò)層和和傳輸輸層行行為，，而應(yīng)應(yīng)用代代理型型防火火墻則則是規(guī)規(guī)范了了特定定的應(yīng)應(yīng)用協(xié)協(xié)議上上的行行為。。狀態(tài)檢檢測(cè)防防火墻墻工作作原理理圖（4））復(fù)合合型防防火墻墻復(fù)合型型防火火墻是是指綜綜合了了狀態(tài)態(tài)檢測(cè)測(cè)與透透明代代理的的新一一代的的防火火墻墻，，進(jìn)進(jìn)一一步步基基于于ASIC架架構(gòu)構(gòu)，，把把防防病病毒毒、、內(nèi)內(nèi)容容過(guò)過(guò)濾濾整整合合到到防防火火墻墻里里，，其其中中還還包包括括VPN、、IDSS功功能能，，多多單單元元融融為為一一體體，，是是一一種種新新突突破破。。在網(wǎng)網(wǎng)絡(luò)絡(luò)界界面面對(duì)對(duì)應(yīng)應(yīng)用用層層掃掃描描，，把把防防病病毒毒、、內(nèi)內(nèi)容容過(guò)過(guò)濾濾與與防防火火墻墻結(jié)結(jié)合合起起來(lái)來(lái)，，這這體體現(xiàn)現(xiàn)了了網(wǎng)網(wǎng)絡(luò)絡(luò)與與信信息息安安全全的的新新思思路路。。它在在網(wǎng)網(wǎng)絡(luò)絡(luò)邊邊界界實(shí)實(shí)施施OSI第第七七層層的的內(nèi)內(nèi)容容掃掃描描，，實(shí)實(shí)現(xiàn)現(xiàn)了了實(shí)實(shí)時(shí)時(shí)在在網(wǎng)網(wǎng)絡(luò)絡(luò)邊邊緣緣部部署署病病毒毒防防護(hù)護(hù)、、內(nèi)內(nèi)容容過(guò)過(guò)濾濾等等應(yīng)應(yīng)用用層層服服務(wù)務(wù)措措施施。。復(fù)合合型型防防火火墻墻工工作作原原理理圖圖3.四四類類防防火火墻墻的的對(duì)對(duì)比比包過(guò)過(guò)濾濾防防火火墻墻：：包過(guò)過(guò)濾濾防防火火墻墻不不檢檢查查數(shù)數(shù)據(jù)據(jù)區(qū)區(qū)，，包包過(guò)過(guò)濾濾防防火火墻墻不不建建立立連連接接狀狀態(tài)態(tài)表表，，前前后后報(bào)報(bào)文文無(wú)無(wú)關(guān)關(guān)，，應(yīng)應(yīng)用用層層控控制制很很弱弱。。應(yīng)用用網(wǎng)網(wǎng)關(guān)關(guān)防防火火墻墻：：不檢檢查查IP、、TCP報(bào)報(bào)頭頭，，不不建建立立連連接接狀狀態(tài)態(tài)表表，，網(wǎng)網(wǎng)絡(luò)絡(luò)層層保保護(hù)護(hù)比比較較弱弱。。狀態(tài)態(tài)檢檢測(cè)測(cè)防防火火墻墻：：不檢檢查查數(shù)數(shù)據(jù)據(jù)區(qū)區(qū)，，建建立立連連接接狀狀態(tài)態(tài)表表，，前前后后報(bào)報(bào)文文相相關(guān)關(guān)，，應(yīng)應(yīng)用用層層控控制制很很弱弱。。復(fù)合型防防火墻：：可以檢查查整個(gè)數(shù)數(shù)據(jù)包內(nèi)內(nèi)容，根根據(jù)需要要建立連連接狀態(tài)態(tài)表，網(wǎng)網(wǎng)絡(luò)層保保護(hù)強(qiáng)，，應(yīng)用層層控制細(xì)細(xì)，會(huì)話話控制較較弱。4.防防火墻術(shù)術(shù)語(yǔ)網(wǎng)關(guān)：在兩個(gè)設(shè)設(shè)備之間間提供轉(zhuǎn)轉(zhuǎn)發(fā)服務(wù)務(wù)的系統(tǒng)統(tǒng)。DMZ非非軍事化化區(qū)：為了配置置管理方方便，內(nèi)內(nèi)部網(wǎng)中中需要向向外提供供服務(wù)的的服務(wù)器器往往放放在一個(gè)個(gè)單獨(dú)的的網(wǎng)段，，這個(gè)網(wǎng)網(wǎng)段便是是非軍事事化區(qū)。吞吐量：：吞吐量是是指在不不丟包的的情況下下單位時(shí)時(shí)間內(nèi)通通過(guò)防火火墻的數(shù)數(shù)據(jù)包數(shù)數(shù)量。最大連接接數(shù)：和吞吐量量一樣，，數(shù)字越越大越好好。數(shù)據(jù)包轉(zhuǎn)轉(zhuǎn)發(fā)率：：是指在所所有安全全規(guī)則配配置正確確的情況況下，防防火墻對(duì)對(duì)數(shù)據(jù)流流量的處處理速度度。網(wǎng)絡(luò)地址址轉(zhuǎn)換：：網(wǎng)絡(luò)地址址轉(zhuǎn)換（（NAT）是一一種將一一個(gè)IP地址域域映射到到另一個(gè)個(gè)IP地地址域技技術(shù)，從從而為終終端主機(jī)機(jī)提供透透明路由由。NAT包括括靜態(tài)網(wǎng)網(wǎng)絡(luò)地址址轉(zhuǎn)換、、動(dòng)態(tài)網(wǎng)網(wǎng)絡(luò)地址址轉(zhuǎn)換、、網(wǎng)絡(luò)地地址及端端口轉(zhuǎn)換換、動(dòng)態(tài)態(tài)網(wǎng)絡(luò)地地址及端端口轉(zhuǎn)換換、端口口映射等等。堡壘主機(jī)機(jī)：一種被強(qiáng)強(qiáng)化的可可以防御御進(jìn)攻的的計(jì)算機(jī)機(jī)，被暴暴露于因因特網(wǎng)之之上，作作為進(jìn)入入內(nèi)部網(wǎng)網(wǎng)絡(luò)的一一個(gè)檢查查點(diǎn)，以以達(dá)到把把整個(gè)網(wǎng)網(wǎng)絡(luò)的安安全問(wèn)題題集中在在某個(gè)主主機(jī)上解解決，從從而省時(shí)時(shí)省力，，不用考考慮其它它主機(jī)的的安全的的目的。。10.2.2市市場(chǎng)上上常見(jiàn)的的硬件防防火墻1．NetScreen208FirewallNetScreen科科技公司司推出的的NetScreen防火墻墻產(chǎn)品是一種種新型的的網(wǎng)絡(luò)安安全硬件件產(chǎn)品。。NetScreen采采用內(nèi)置置的ASIC技技術(shù)，其其安全設(shè)設(shè)備具有低延時(shí)時(shí)、高效效的IPSec加密和和防火墻墻功能，，可以無(wú)縫地部部署到任任何網(wǎng)絡(luò)絡(luò)。2．CiscoSecurePIX515-EFirewallCiscoSecurePIX防火墻墻是Cisco防火墻墻家族中中的專用用防火墻墻設(shè)施。。CiscoSecurePIX515-E防火墻墻系通過(guò)過(guò)端到端端的安全全服務(wù)的的有機(jī)組組合，提提供了很很高的安安全性。。適合那些些僅需要要與自己己企業(yè)網(wǎng)網(wǎng)進(jìn)行雙雙向通信信的遠(yuǎn)程程站點(diǎn)，，或由企企業(yè)網(wǎng)在在自己的的企業(yè)防防火墻上上提供所所有的Web服服務(wù)的情情況。3．天融融信網(wǎng)絡(luò)絡(luò)衛(wèi)士NGFW4000-S防火墻墻北京天融融信公司司的網(wǎng)絡(luò)絡(luò)衛(wèi)士是是我國(guó)第第一套自自主版權(quán)權(quán)的防火火墻系統(tǒng)統(tǒng),目前前在我國(guó)國(guó)電信、、電子、、教育、、科研等等單位廣廣泛使用用。它由由防火墻墻和管理理器組成成。網(wǎng)絡(luò)衛(wèi)士士NGFW4000-S防火火墻是我我國(guó)首創(chuàng)創(chuàng)的核檢檢測(cè)防火火墻，更更加安全全更加穩(wěn)穩(wěn)定。網(wǎng)絡(luò)衛(wèi)士士防火墻墻系統(tǒng)是是中國(guó)人人自己設(shè)設(shè)計(jì)的，，因此管管理界面面完全是是中文化化的，使使管理工工作更加加方便，，網(wǎng)絡(luò)衛(wèi)衛(wèi)士NGFW4000-S防防火墻的的管理界界面是所所有防火火墻中最最直觀的的。適合合中型企企業(yè)的網(wǎng)網(wǎng)絡(luò)安全全需求。。4．東軟軟NetEye4032防防火墻NetEye4032防火火墻是NetEye防防火墻系系列中的的最新版版本，該系系統(tǒng)在性性能，可可靠性，，管理性性等方面面大大提提高。其基于狀狀態(tài)包過(guò)過(guò)濾的流流過(guò)濾體體系結(jié)構(gòu)構(gòu)，保證證從數(shù)據(jù)據(jù)鏈路層到應(yīng)用用層的完完全高性性能過(guò)濾濾，可以以進(jìn)行應(yīng)應(yīng)用級(jí)插插件的及時(shí)升級(jí)級(jí)，攻擊擊方式的的及時(shí)響響應(yīng)，實(shí)實(shí)現(xiàn)動(dòng)態(tài)態(tài)的保障障網(wǎng)絡(luò)安全。10.2.3防防火墻墻的基本本配置NGFW4000有3個(gè)標(biāo)準(zhǔn)端口，，其中一一個(gè)接外外網(wǎng)（Internet網(wǎng)），，一個(gè)接內(nèi)網(wǎng)網(wǎng)，一個(gè)個(gè)接DMZ區(qū)區(qū)，在DMZ區(qū)區(qū)中有網(wǎng)絡(luò)服服務(wù)器。。網(wǎng)絡(luò)拓?fù)鋼浣Y(jié)構(gòu)1．配置置管理端端口天融信網(wǎng)網(wǎng)絡(luò)衛(wèi)士士NGFW4000防防火墻是是由防火火墻和管管理器組成的，，管理防防火墻都都是通過(guò)過(guò)網(wǎng)絡(luò)中中的一臺(tái)臺(tái)電腦來(lái)來(lái)實(shí)現(xiàn)的的。防火墻默默認(rèn)情況況下，3個(gè)口都都不是管管理端口口，所以以我們先先要通過(guò)串口把天天融信網(wǎng)絡(luò)衛(wèi)衛(wèi)士NGFW4000防防火墻與我們們的電腦連接起來(lái)，，給防火墻指指定一個(gè)管理理端口，以后后對(duì)防火墻的的設(shè)置就可以通通過(guò)遠(yuǎn)程來(lái)實(shí)實(shí)現(xiàn)了。使用一條串口口線把電腦的的串口（COM1）與NGFW4000防火墻的console口連接起來(lái)來(lái)，啟動(dòng)電腦腦的“超級(jí)終終端”，端口口選擇COM1，通信參參數(shù)設(shè)置為每每秒位數(shù)9600，數(shù)據(jù)據(jù)位8，奇偶偶校驗(yàn)無(wú)，停停止位1，數(shù)數(shù)據(jù)流控制無(wú)無(wú)。進(jìn)入超級(jí)終端端的界面，輸輸入防火墻的的密碼進(jìn)入命命令行格式。。定義管理口：：ifeth1XXX.XXX.XXX.XXX修改管理口GUI的登錄錄權(quán)限：fireclientaddtopsec-tgui-a外網(wǎng)-i-552.使用GUI管理軟件件配置防火墻墻（1）定義網(wǎng)絡(luò)絡(luò)區(qū)域Internet（外網(wǎng)網(wǎng)）：接在eth0上，缺省訪訪問(wèn)策略為any（即缺缺省可讀、可可寫），日志志選項(xiàng)為空，，禁止ping、GUI、telnet。Intranet（內(nèi)網(wǎng)網(wǎng)）：接在eth1上，缺省訪訪問(wèn)策略為none（不不可讀、不可可寫），日志志選項(xiàng)為記錄錄用戶命令，，允許ping、GUI、telnet。DMZ區(qū)：接在eth2上，缺省省訪問(wèn)策略為為none（（不可讀、不不可寫），日日志選項(xiàng)為記記錄用戶命令令，禁止ping、GUI、telnet。（2）定義網(wǎng)網(wǎng)絡(luò)對(duì)象一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)點(diǎn)表示某個(gè)區(qū)區(qū)域中的一臺(tái)臺(tái)物理機(jī)器。。它可以作為為訪問(wèn)策略中中的源和目的的，也可以作作為通信策略略中的源和目目的。FTP_SERVER：：FTP服務(wù)務(wù)器，區(qū)域=DMZ，IP地址=XXX.XXX.XXX.XXX。HTTP_SERVER：HTTP服務(wù)器，區(qū)區(qū)域=DMZ，IP地址址=XXX.XXX.XXX.XXX。MAIL_SERVER：郵件服務(wù)務(wù)器，區(qū)域=DMZ，IP地址=XXX.XXX.XXX.XXX。V_SERVER：外網(wǎng)網(wǎng)訪問(wèn)的虛擬擬服務(wù)器，區(qū)區(qū)域=Internet，IP=防防火墻IP地地址。insIDSe：表示內(nèi)內(nèi)網(wǎng)上的所有有機(jī)器，區(qū)域域=Intranet，，起始地址=，結(jié)束地地址=55。outsIDSe：表示示外網(wǎng)上的所所有機(jī)器，區(qū)區(qū)域=Internet，起始地址=，結(jié)束地地址=55。（3）配置訪訪問(wèn)策略在DMZ區(qū)域域中增加三條條訪問(wèn)策略：：A、訪問(wèn)目的的=FTP_SERVER，目的端端口=TCP21。源=insIDSe，訪訪問(wèn)權(quán)限=讀讀、寫。源=outsIDSe，訪訪問(wèn)權(quán)限=讀讀。這條配置置表示內(nèi)網(wǎng)的的用戶可以讀讀、寫FTP服務(wù)器上的的文件，而外外網(wǎng)的用戶只只能讀文件，，不能寫文件件。B、訪問(wèn)目目的=HTTP_SERVER，目的的端口=TCP80。源=insIDSe+outsIDSe，訪問(wèn)問(wèn)權(quán)限=讀讀、寫。這這條配置表表示內(nèi)網(wǎng)、、外網(wǎng)的用用戶都可以以訪問(wèn)HTTP服務(wù)務(wù)器。C、訪問(wèn)目目的=MAIL_SERVER，目的的端口=TCP25，TCP110。源=insIDSe+outsIDSe，訪問(wèn)問(wèn)權(quán)限=讀讀、寫。這這條配置表表示內(nèi)網(wǎng)、、外網(wǎng)的用用戶都可以以訪問(wèn)MAIL服務(wù)務(wù)器。（4）通信信策略由于內(nèi)網(wǎng)的的機(jī)器沒(méi)有有合法的IP地址，，它們?cè)L問(wèn)問(wèn)外網(wǎng)需要要進(jìn)行地址轉(zhuǎn)換換。當(dāng)內(nèi)部部機(jī)器訪問(wèn)問(wèn)外部機(jī)器器時(shí)，可以以將其地址址轉(zhuǎn)換為防火墻墻的地址，，也可以轉(zhuǎn)轉(zhuǎn)換成某個(gè)個(gè)地址池中中的地址。。（5）特殊殊端口（6）其他他配置防火墻NetScreen208CiscoPIX515ENGFW4000-SNetEye4032核心技術(shù)狀態(tài)檢測(cè)狀態(tài)檢測(cè)核檢測(cè)狀態(tài)檢測(cè)產(chǎn)品類型ASIC硬件硬件設(shè)備硬件設(shè)備硬件設(shè)備工作模式（路由模式、橋模式、混合模式）路由模式、橋模式路由模式、橋模式路由模式、橋模式、混合模式路由模式、橋模式并發(fā)連接數(shù)130000130000600000300000網(wǎng)絡(luò)吞吐量550M170M100M200M最大支持網(wǎng)絡(luò)接口8個(gè)6個(gè)12個(gè)8個(gè)操作系統(tǒng)ScreenOS專用操作系統(tǒng)專用操作系統(tǒng)專用操作系統(tǒng)管理方式串口、CLI、Telnet、Web、GUI串口、Telnet、Web、GUI串口、Telnet、Web、GUI串口、Telnet、GUI市場(chǎng)報(bào)價(jià)142,000RMB80,000RMB138,000RMB148,000RMB防火墻對(duì)比比10.3網(wǎng)網(wǎng)絡(luò)防防病毒技術(shù)術(shù)10.3.1病毒毒的歷史10.3.2病毒毒的產(chǎn)生1.開個(gè)個(gè)玩笑，一一個(gè)惡作劇劇2.產(chǎn)生生于個(gè)別人人的報(bào)復(fù)心心理3.用于于版權(quán)保護(hù)護(hù)10.3.3病毒毒的特征1.傳染性性2.隱蔽性性3.潛潛伏性4.破壞壞性5.不可預(yù)預(yù)見(jiàn)性10.3.4病毒毒的定義從廣義上定定義，凡能能夠引起計(jì)計(jì)算機(jī)故障障，破壞計(jì)計(jì)算機(jī)數(shù)據(jù)據(jù)的程序統(tǒng)統(tǒng)稱為計(jì)算算機(jī)病毒。?！坝?jì)算機(jī)病病毒，是指指編制或者者在計(jì)算機(jī)機(jī)程序中插插入的破壞壞計(jì)算機(jī)功功能或者毀毀壞數(shù)據(jù)，，影響計(jì)算算機(jī)使用，，并能自我我復(fù)制的一一組計(jì)算機(jī)機(jī)指令或者者程序代碼碼。10.3.5病毒毒的分析引導(dǎo)部分、、傳染部分分、表現(xiàn)部部分。10.3.6病毒毒的命名(1)按按病毒出現(xiàn)現(xiàn)的地點(diǎn)，，如“ZHENJIANG_JES””其樣本最最先來(lái)自鎮(zhèn)鎮(zhèn)江某用戶戶。(2)按按病毒中出出現(xiàn)的人名名或特征字字符，如““ZHANGFANG-1535”，，“DISKKILLER”，“上上海一號(hào)””。(3)按按病毒發(fā)作作時(shí)的癥狀狀命名，如如“火炬””，“蠕蟲蟲”。(4)按按病毒發(fā)作作的時(shí)間，，如“NOVEMBER9TH”在在11月9日發(fā)作。。10.3.7病毒毒的分類按照計(jì)算機(jī)機(jī)病毒攻擊擊的系統(tǒng)分分類攻擊DOS系統(tǒng)的病病毒；攻擊Windows系統(tǒng)的病病毒；攻擊UNIX系統(tǒng)的的病毒；攻擊OS/2系統(tǒng)的的病毒。2.按照病病毒的攻擊擊機(jī)型分類類攻擊微型計(jì)計(jì)算機(jī)的病病毒；攻擊小型計(jì)計(jì)算機(jī)的病病毒；攻擊工作站站的計(jì)算機(jī)機(jī)病毒。3.按照照病毒的破破壞性分類類良性病毒：：僅僅顯示信信息、奏樂(lè)樂(lè)、發(fā)出聲聲響，自我我復(fù)制能的的。惡性病毒：：封鎖、干擾擾、中斷輸輸入輸出、、使用戶無(wú)無(wú)法打印等等正常工作作，甚至電電腦中止運(yùn)運(yùn)行。極惡性病毒毒：死機(jī)、系統(tǒng)統(tǒng)崩潰、刪刪除普通程程序或系統(tǒng)統(tǒng)文件，破破壞系統(tǒng)配配置導(dǎo)致系系統(tǒng)死機(jī)、、崩潰、無(wú)無(wú)法重啟。。災(zāi)難性病毒毒：破壞分區(qū)表表信息、主主引導(dǎo)信息息、FAT，刪除數(shù)數(shù)據(jù)文件，，甚至格式式化硬盤等等。4.按照病病毒的傳染染方式分類類引導(dǎo)型病毒毒：是一種在ROMBIOS之之后，系統(tǒng)統(tǒng)引導(dǎo)時(shí)出出現(xiàn)的病毒毒。文件型病毒毒：一般只傳染染磁盤上的的可執(zhí)行文文件（COM，，EXE））?；旌闲筒《径荆杭嬗幸陨蟽蓛煞N病毒的的特點(diǎn)，既既感染引導(dǎo)導(dǎo)區(qū)又感染染文件。5.按照病病毒鏈結(jié)方方式分類源碼型病毒毒嵌嵌入入型病毒操作系統(tǒng)型型病毒外外殼型病病毒10.3.8病病毒發(fā)作的的現(xiàn)象計(jì)算機(jī)無(wú)故故死機(jī)計(jì)算機(jī)無(wú)法法啟動(dòng)Windows3.X運(yùn)行不不正常Windows9X無(wú)法正常常啟動(dòng)微機(jī)運(yùn)行速速度明顯變變慢曾正常運(yùn)行行的軟件常常報(bào)內(nèi)存不不足微機(jī)打印和和通訊發(fā)生生異常曾正常運(yùn)行行的應(yīng)用程程序發(fā)生死死機(jī)或者非非法錯(cuò)誤系統(tǒng)文件的的時(shí)間、日日期、長(zhǎng)度度發(fā)生變化化運(yùn)行Word，打開開文檔后，，該文件另另存時(shí)只能能以模板方方式保存無(wú)意中要求求對(duì)軟盤進(jìn)進(jìn)行寫操作作磁盤空間迅迅速減少網(wǎng)絡(luò)數(shù)據(jù)卷卷無(wú)法調(diào)用用基本內(nèi)存發(fā)發(fā)生變化2.病毒發(fā)發(fā)作中提示一段話話發(fā)出動(dòng)聽的的音樂(lè)產(chǎn)生生特特定定的的圖圖像像硬盤盤燈燈不不斷斷閃閃爍爍進(jìn)行行游游戲戲算算法法Windows桌桌面面圖圖標(biāo)標(biāo)發(fā)發(fā)生生變變化化10.3.9防防御御計(jì)計(jì)算算機(jī)機(jī)病病毒毒的的9大大步步驟驟1．．用用常常識(shí)識(shí)進(jìn)進(jìn)行行判判斷斷2.安安裝裝防防病病毒毒產(chǎn)產(chǎn)品品并并保保證證更更新新最最新新的的病病毒毒定定義義碼碼3.首首次次安安裝裝防防病病毒毒軟軟件件時(shí)時(shí)，，一一定定要要對(duì)對(duì)計(jì)計(jì)算算機(jī)機(jī)做做一一次次徹徹底底的的病病毒毒掃掃描描4.不不要要從從任任何何不不可可靠靠的的渠渠道道下下載載任任何何軟軟件件5.警警惕惕欺欺騙騙性性的的病病毒毒6.使使用用其其它它形形式式的的文文檔檔7.不不要要用用共共享享的的軟軟盤盤安安裝裝軟軟件件，，或或者者更更為為糟糟糕糕的的是是復(fù)復(fù)制制共共享享的的軟軟盤盤8.禁禁用用WindowsScriptingHost9.使使用用基基于于客客戶戶端端的的防防火火墻墻或或過(guò)過(guò)濾濾措措施施10.4網(wǎng)網(wǎng)絡(luò)絡(luò)加加密密技技術(shù)術(shù)--對(duì)對(duì)稱稱、、非非對(duì)對(duì)稱稱和和HASH加加密密10.4.1加加密密的的優(yōu)優(yōu)勢(shì)勢(shì)服務(wù)解釋數(shù)據(jù)保密性這是使用加密的通常的原因。通過(guò)小心使用數(shù)學(xué)方程式，你可以保證只有你打算接收的人才能查看它。數(shù)據(jù)完整性對(duì)需要更安全來(lái)說(shuō)數(shù)據(jù)保密是不夠的。數(shù)據(jù)仍能夠被非法破解并修改。一種叫HASH的運(yùn)算方法能確定數(shù)據(jù)是否被修改過(guò)。認(rèn)證數(shù)字簽名提供認(rèn)證服務(wù)。不可否定性數(shù)字簽名允許用戶證明一條信息交換確實(shí)發(fā)生過(guò)。金融組織尤其依賴于這種方式的加密，用于電子貨幣交易。10.4.2加加密密強(qiáng)強(qiáng)度度加密密強(qiáng)強(qiáng)度度取取決決于于三三個(gè)個(gè)主主要要因因素素：：首先先是是算算法法的的強(qiáng)強(qiáng)度度，，包包括括幾幾個(gè)個(gè)因因素素，，例例如如，，除除了了嘗嘗試試所所有有可可能能的的密密鑰鑰組組合合之之外外的的任任何何方方法法都都不不能能數(shù)數(shù)學(xué)學(xué)的的使使信信息息被被解解密密。。第二二個(gè)個(gè)因因素素是是密密鑰鑰的的保保密密性性，，一一個(gè)個(gè)合合乎乎邏邏輯輯但但有有時(shí)時(shí)被被忽忽略略了了的的方方面面，，沒(méi)沒(méi)有有算算法法能能夠夠發(fā)發(fā)揮揮作作用用如如果果密密鑰鑰受受到到損損害害，，因因此此，，數(shù)數(shù)據(jù)據(jù)的的保保密密程程度度直直接接與與密密鑰鑰的的保保密密程程度度相相關(guān)關(guān)，，注注意意區(qū)區(qū)分分密密鑰鑰和和算算法法，，算算法法不不需需要要保保密密，，被被加加密密的的數(shù)數(shù)據(jù)據(jù)是是先先與與密密鑰鑰共共同同使使用用，，然然后后再再通通過(guò)過(guò)加加密密算算法法。。第三三個(gè)個(gè)因因素素是是密密鑰鑰程程度度。。這這是是最最為為人人所所知知的的一一個(gè)個(gè)方方面面，，根根據(jù)據(jù)加加密密和和解解密密的的應(yīng)應(yīng)用用程程序序，，密密鑰鑰的的長(zhǎng)長(zhǎng)度度是是由由““位位””為為單單位位，，在在密密鑰鑰的的長(zhǎng)長(zhǎng)度度上上加加上上一一位位則則相相當(dāng)當(dāng)于于把把可可能能的的密密鑰鑰的的總總數(shù)數(shù)乘乘以以二二倍倍，，簡(jiǎn)簡(jiǎn)單單的的說(shuō)說(shuō)構(gòu)構(gòu)成成一一個(gè)個(gè)任任意意給給定定長(zhǎng)長(zhǎng)度度的的密密鑰鑰的的位位的的可可能能組組合合的的個(gè)個(gè)數(shù)數(shù)可可以以被被表表示示為為2的的n次次方方，，這這兒兒的的n是是一一個(gè)個(gè)密密鑰鑰長(zhǎng)長(zhǎng)度度，，因因此此，，一一個(gè)個(gè)40位位密密鑰鑰長(zhǎng)長(zhǎng)度度的的配配方方將將是是2的的40次次方方或或1099511627776種種可可能能的的不不同同的的鑰鑰，，與與之之形形成成鮮鮮明明對(duì)對(duì)比比的的是是現(xiàn)現(xiàn)代代計(jì)計(jì)算算機(jī)機(jī)的的速速度度。。10.4.3建建立信信任關(guān)系系應(yīng)用加密密指的是是在主機(jī)機(jī)之間建建立一個(gè)個(gè)信任關(guān)關(guān)系。在在最基本本的級(jí)別別上，一一個(gè)信任任關(guān)系包包括一方方加密的的信息，，并只有有另一方方的合作作伙伴可可以解密密這個(gè)信信息。通過(guò)以下下兩種方方法來(lái)發(fā)發(fā)布你的的公鑰：：手動(dòng)：你首先必必須和接接收方交交換公鑰鑰，然后后用接收收方的公公鑰來(lái)加加密信息息。PGP和S/MIME需需要使用用這種方方法。自動(dòng)：SSL和和IPSec通通過(guò)一系系列的握握手可以以安全地地交換信信息（包包括私鑰鑰）。在在本課你你將學(xué)到到有關(guān)這這方面更更多的知知識(shí)。10.4.4加加密術(shù)語(yǔ)語(yǔ)簡(jiǎn)介對(duì)稱加密密在對(duì)稱加加密(或或叫單密密鑰加密密)中，，只有一一個(gè)密鑰鑰用來(lái)加加密和解解密信息息。盡管管單密鑰鑰加密是是一個(gè)簡(jiǎn)簡(jiǎn)單的過(guò)過(guò)程，但但是雙方方都必須須完全的的相信對(duì)對(duì)方，并并都持有有這個(gè)密密鑰的備備份。2.非非對(duì)稱加加密非對(duì)稱加加密在加加密的過(guò)過(guò)程中使使用一對(duì)對(duì)密鑰，，而不像像對(duì)稱加加密只使使用一個(gè)個(gè)單獨(dú)的的密鑰。。一對(duì)密密鑰中一一個(gè)用于于加密，，另一個(gè)個(gè)用來(lái)解解密。3.簽簽名信息鑒別別的方法法可以使使信息接接收者確確定：信信息發(fā)送送者的身身份以及及信息在在傳送過(guò)過(guò)程中是是否被改改動(dòng)過(guò)。。10.5入入侵檢測(cè)測(cè)系統(tǒng)10.5.1什什么是是入侵檢檢測(cè)（IDS））工作方式式：你有臺(tái)機(jī)機(jī)器，被被連接到到網(wǎng)絡(luò)上上，也許許就是被被連到了了INTERNET上上，出于于可以理理解的原原因,你你也愿意意為被授授權(quán)者設(shè)設(shè)置從網(wǎng)網(wǎng)絡(luò)上訪訪問(wèn)你的的系統(tǒng)的的許可。。10.5.2使使用用IDS的的理由由保護(hù)數(shù)數(shù)據(jù)安安全和和系統(tǒng)統(tǒng)保護(hù)網(wǎng)網(wǎng)絡(luò)安安全I(xiàn)DS的其其它作作用10.5.3IDS的分分類基于主主機(jī)的的系統(tǒng)統(tǒng)：這種系系統(tǒng)經(jīng)經(jīng)常運(yùn)運(yùn)行在在被監(jiān)監(jiān)測(cè)的的系統(tǒng)統(tǒng)之上上，用用以監(jiān)監(jiān)測(cè)系系統(tǒng)上上正在在運(yùn)行行的進(jìn)進(jìn)程是是否合合法。?；诰W(wǎng)網(wǎng)絡(luò)的的IDS包嗅探探和網(wǎng)網(wǎng)絡(luò)監(jiān)監(jiān)測(cè)(普普通模模式、、任意意模式式）包嗅探探與任任意模模式所有包包嗅探探都需需要網(wǎng)網(wǎng)卡被被設(shè)置置為任任意模模式，，因?yàn)闉閮H在在此模模式下下，所所有通通過(guò)網(wǎng)網(wǎng)卡的的數(shù)據(jù)據(jù)可以以被傳傳送