第9章：網(wǎng)絡(luò)安全與管理

第九章網(wǎng)絡(luò)安全與管理FoshanUniversity主要內(nèi)容網(wǎng)絡(luò)安全1病毒及防治措施2防火墻技術(shù)34網(wǎng)絡(luò)管理教學(xué)目標(biāo)了解網(wǎng)絡(luò)安全的相關(guān)知識1了解病毒的概念及危害2掌握防火墻的相關(guān)知識45了解網(wǎng)絡(luò)管理的相關(guān)知識3掌握病毒的常用防治措施主要內(nèi)容網(wǎng)絡(luò)安全1病毒及防治措施2防火墻技術(shù)34網(wǎng)絡(luò)管理9.1網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全問題已經(jīng)成為信息化社會的一個焦點(diǎn)問題；每個國家只能立足于本國，研究自己的網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)自己的專門人才，發(fā)展自己的網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國的網(wǎng)絡(luò)與信息安全防范體系；9.1.1網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或者惡意的破環(huán)、篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。9.1.2網(wǎng)絡(luò)安全的現(xiàn)狀及對策網(wǎng)絡(luò)防攻擊網(wǎng)絡(luò)安全漏洞與對策網(wǎng)絡(luò)中的信息安全防抵賴問題網(wǎng)絡(luò)內(nèi)部安全防范網(wǎng)絡(luò)防病毒垃圾郵件與灰色軟件網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)1.主要的網(wǎng)絡(luò)安全問題數(shù)據(jù)傳輸?shù)陌踩珕栴}網(wǎng)絡(luò)中數(shù)據(jù)庫的安全問題網(wǎng)絡(luò)管理的安全問題人為因素的安全問題網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)自身安全問題2.網(wǎng)絡(luò)安全攻防體系網(wǎng)絡(luò)安全攻防體系網(wǎng)絡(luò)安全攻擊防御體系攻擊技術(shù)網(wǎng)絡(luò)掃描網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)入侵網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身防御技術(shù)操作系統(tǒng)安全配置技術(shù)加密技術(shù)防火墻技術(shù)入侵檢測技術(shù)網(wǎng)絡(luò)安全物理基礎(chǔ)操作系統(tǒng)：Unix/Linux/Windows網(wǎng)絡(luò)協(xié)議：TCP/IP/UDP/SMTP/POP/FTP/HTTP網(wǎng)絡(luò)安全的實(shí)施工具軟件:Sniffer/X-Scan/防火墻軟件/入侵檢測軟件/加密軟件等等編程語言：C/C++/Perl2.信息傳輸安全問題的四種基本類型3.常見的網(wǎng)絡(luò)攻擊類型數(shù)據(jù)報嗅探IP脆弱性口令攻擊“拒絕服務(wù)”攻擊“中間人”攻擊應(yīng)用層的攻擊信任機(jī)制的利用端口重定向病毒木馬Layer2攻擊…….4.網(wǎng)絡(luò)安全策略訪問控制策略網(wǎng)絡(luò)的權(quán)限控制目錄級安全控制屬性安全控制網(wǎng)絡(luò)服務(wù)安全控制網(wǎng)絡(luò)監(jiān)測和鎖定控制網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制防火墻控制信息加密策略有效備份策略9.1.3網(wǎng)絡(luò)中的信息安全問題

信息存儲安全與信息傳輸安全信息存儲安全如何保證靜態(tài)存儲在連網(wǎng)計(jì)算機(jī)中的信息不會被未授權(quán)的網(wǎng)絡(luò)用戶非法使用；信息傳輸安全如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊；

主要內(nèi)容網(wǎng)絡(luò)安全1病毒及防治措施2防火墻技術(shù)34網(wǎng)絡(luò)管理9.2病毒及防范措施“計(jì)算機(jī)病毒”最早是由美國計(jì)算機(jī)病毒研究專家F.Cohen博士提出的。“病毒”一詞來源于生物學(xué)，因?yàn)橥ㄟ^分析研究，人們發(fā)現(xiàn)計(jì)算機(jī)病毒在很多方面與生物病毒有著相似之處。9.2.1什么是計(jì)算機(jī)病毒國外最流行的定義為：計(jì)算機(jī)病毒，是一段附著在其他程序上的可以實(shí)現(xiàn)自我繁殖的程序代碼“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。9.2.2病毒的主要特征可執(zhí)行性傳染性破壞性潛伏性隱蔽性自我復(fù)制能力9.2.3病毒的分類1、按病毒存在的媒體分類網(wǎng)絡(luò)病毒計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件文件病毒感染計(jì)算機(jī)中的文件引導(dǎo)型病毒感染啟動扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)9.2.3病毒的分類2、按病毒的傳染分類駐留型病毒駐留內(nèi)存，并一直處于激活狀態(tài)非駐留型病毒在得到機(jī)會激活時并不感染計(jì)算機(jī)內(nèi)存9.2.3病毒的分類3、按病毒存在的危害分類無害型減少磁盤的可用空間，不影響系統(tǒng)無危險型減少內(nèi)存、顯示圖像、發(fā)出聲音等危險型造成嚴(yán)重的錯誤非常危險型刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息9.2.3病毒的運(yùn)行機(jī)制（1）病毒的主要隱藏之處如下：可執(zhí)行文件。引導(dǎo)扇區(qū)。表格和文檔Java小程序和ActiveX控件9.2.3病毒的運(yùn)行機(jī)制（2）

典型的病毒運(yùn)行機(jī)制可以分為感染、潛伏、繁殖和發(fā)作四個階段。9.2.3病毒的運(yùn)行機(jī)制（2）

感染是指病毒自我復(fù)制并傳播給其他程序；潛伏是指病毒等非法程序?yàn)榱颂颖苡脩艉头啦《拒浖谋O(jiān)視而隱藏自身行蹤的行為；繁殖是病毒程序不斷地由一部計(jì)算機(jī)向其他計(jì)算機(jī)進(jìn)行傳播的狀態(tài)；發(fā)作是非法程序所實(shí)施的各種惡意行動。9.2.3病毒的運(yùn)行機(jī)制（3）病毒的破壞行為、主要破壞目標(biāo)和破壞程度取決于病毒制作者的主觀愿望和其技術(shù)能力9.2.3病毒的運(yùn)行機(jī)制（3）攻擊系統(tǒng)數(shù)據(jù)區(qū)攻擊文件攻擊內(nèi)存干擾系統(tǒng)運(yùn)行，使運(yùn)行速度下降干擾鍵盤、喇叭或屏幕攻擊CMOS干擾打印機(jī)網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)系統(tǒng)9.2.4網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)計(jì)算機(jī)病毒實(shí)際上是一個籠統(tǒng)的概念一種情況是，網(wǎng)絡(luò)計(jì)算機(jī)病毒專指在網(wǎng)絡(luò)上傳播、并對網(wǎng)絡(luò)進(jìn)行破壞的病毒；另一種情況是指HTML病毒、E-mail病毒、Java病毒等與Internet有關(guān)的病毒。

1.網(wǎng)絡(luò)病毒的特點(diǎn)感染方式多感染速度快清除難度大破壞性強(qiáng)可激發(fā)性潛在性2.網(wǎng)絡(luò)病毒的傳播方式受感染的系統(tǒng)感染存在漏洞的系統(tǒng)訪問被感染的系統(tǒng)帶病毒的電子郵件文件共享新被感染的系統(tǒng)123459.2.4病毒的傳播途徑電子郵件移動存儲設(shè)備網(wǎng)絡(luò)共享網(wǎng)頁HostAHostBRouterARouterB無線通訊設(shè)備即時通訊軟件IRC聊天軟件P2P軟件9.2.5中毒的表現(xiàn)現(xiàn)象屏幕出現(xiàn)異常圖形或畫面提示硬盤空間不夠硬盤不能引導(dǎo)系統(tǒng)磁盤上的文件或程序丟失揚(yáng)聲器發(fā)出與正常操作無關(guān)的聲音磁盤讀/寫文件明顯變慢，訪問時間加長9.2.5中毒的表現(xiàn)現(xiàn)象系統(tǒng)引導(dǎo)變慢或出現(xiàn)問題系統(tǒng)經(jīng)常死機(jī)或出現(xiàn)異常的重啟動現(xiàn)象原來運(yùn)行的程序突然不能運(yùn)行，總是出現(xiàn)出錯提示經(jīng)常報告內(nèi)存不夠打印機(jī)不能正常啟動9.2.5防病毒策略病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，即使是良性病毒，至少也要占用少量的系統(tǒng)空間影響系統(tǒng)的正常運(yùn)行，特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時間內(nèi)使整個計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，用戶要做到“先防后除”的方法。1.主要途徑防毒采取安全措施預(yù)防病毒侵入計(jì)算機(jī)查毒在指定環(huán)境中準(zhǔn)確地報出病毒名稱解毒根據(jù)病毒類型對感染對象的修改，并按照病毒的感染特性所進(jìn)行的恢復(fù)。但恢復(fù)過程不能破壞未被病毒修改的內(nèi)容2.防治策略計(jì)算機(jī)安裝完操作系統(tǒng)后，不要馬上連接網(wǎng)絡(luò)。馬上安裝防病毒軟件，更新升級防毒軟件，啟動防病毒軟件的實(shí)時監(jiān)控和自動防護(hù)功能安裝個人防火墻軟件，阻止遭受網(wǎng)絡(luò)蠕蟲的攻擊。對進(jìn)入計(jì)算機(jī)的文件都要使用防病毒軟件進(jìn)行掃描查毒工作，不要輕易就運(yùn)行。定期文件備份。對于重要的文件資料應(yīng)經(jīng)常備份注意電腦異常。如果發(fā)覺有異常癥狀出現(xiàn)，應(yīng)立即進(jìn)行病毒的查殺3各類病毒的防治引導(dǎo)型病毒

感染磁盤的引導(dǎo)扇區(qū)－BOOT區(qū)感染后引導(dǎo)記錄會發(fā)生變化引導(dǎo)型病毒防治方法從不帶病毒的硬盤引導(dǎo)系統(tǒng)安裝能夠?qū)崟r監(jiān)控引導(dǎo)扇區(qū)的防殺病毒軟件經(jīng)常用能夠查殺引導(dǎo)型病毒的防殺病毒軟件進(jìn)行檢查文件型病毒只傳染磁盤上的可執(zhí)行文件（COM，EXE），并駐留內(nèi)存伺機(jī)傳染其他文件修改COM、EXE或OVL等文件的結(jié)構(gòu)感染后長度、日期和時間多發(fā)生變化隱型病毒長度、日期和時間不發(fā)生變化

文件型病毒預(yù)防方法安裝并使用有實(shí)時監(jiān)控文件系統(tǒng)功能的防殺病毒軟件及時更新查殺計(jì)算機(jī)病毒引擎經(jīng)常使用防殺計(jì)算機(jī)病毒軟件對系統(tǒng)進(jìn)行計(jì)算機(jī)病毒檢查文件型病毒預(yù)防方法對系統(tǒng)文件、保密的數(shù)據(jù)在沒有計(jì)算機(jī)病毒的環(huán)境下經(jīng)常備份在不影響系統(tǒng)正常工作的情況下對系統(tǒng)文件設(shè)置最低的訪問權(quán)限修改文件夾窗口中的缺省屬性要求顯示所有文件

宏病毒一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒宏病毒被激活后駐留在Normal模板上傳染性較強(qiáng)WordBasic宏病毒的預(yù)防方法提示保存Normal模板

清理模板和加載項(xiàng)

修改Normal.dot文件屬性為只讀使用防病毒軟件，啟動該軟件的實(shí)時掃描的功能

盡量不打開提示有“是否啟用宏”的文檔電子郵件病毒的識別和預(yù)防方法電子郵件是病毒主要的傳播途徑不要輕易打開不明來歷的郵件不要設(shè)置“自動回信”功能

設(shè)置郵件過濾功能

主要內(nèi)容網(wǎng)絡(luò)安全1病毒及防治措施2防火墻技術(shù)34網(wǎng)絡(luò)管理9.3.1防火墻的定義防火墻是在網(wǎng)絡(luò)之間執(zhí)行安全控制策略的系統(tǒng)，它包括硬件和軟件；設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器。9.3.2防火墻的目的和功能防火墻通過檢查所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包，檢查數(shù)據(jù)包的合法性，判斷是否會對網(wǎng)絡(luò)安全構(gòu)成威脅，為內(nèi)部網(wǎng)絡(luò)建立安全邊界（securityperimeter）；構(gòu)成防火墻系統(tǒng)的兩個基本部件是：

包過濾路由器（packetfilteringrouter）

應(yīng)用級網(wǎng)關(guān)（applicationgateway）最簡單的防火墻由一個包過濾路由器組成，而復(fù)雜的防火墻系統(tǒng)由包過濾路由器和應(yīng)用級網(wǎng)關(guān)組合而成。由于組合方式有多種，因此防火墻系統(tǒng)的結(jié)構(gòu)也有多種形式。9.3.3防火墻的局限性防火墻防外不防內(nèi)防火墻不能防范病毒防火墻難于管理和配置，易造成安全漏洞很難為用戶在防火墻內(nèi)外提供一致的安全策略防火墻只實(shí)現(xiàn)了粗粒度的訪問控制9.3.4防火墻的技術(shù)分類包過濾防火墻路由器按照系統(tǒng)內(nèi)部設(shè)置的分組過濾規(guī)則（即訪問控制表），檢查每個分組的源IP地址、目的IP地址，決定該分組是否應(yīng)該轉(zhuǎn)發(fā)；9.3.4防火墻的技術(shù)分類代理防火墻9.3.4防火墻的技術(shù)分類一個雙重宿主主機(jī)作為應(yīng)用級網(wǎng)關(guān)可以起到防火墻作用；處于防火墻關(guān)鍵部位、運(yùn)行應(yīng)用級網(wǎng)關(guān)軟件的計(jì)算機(jī)系統(tǒng)叫做堡壘主機(jī).雙重宿主主機(jī)體系結(jié)構(gòu)防火墻系統(tǒng)中數(shù)據(jù)傳輸過程9.4網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理是指規(guī)劃、監(jiān)督、控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各種活動，以使網(wǎng)絡(luò)的性能達(dá)到最優(yōu)。網(wǎng)絡(luò)管理的目的在于提供對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行規(guī)劃、設(shè)計(jì)、操作運(yùn)行、管理、監(jiān)視、分析、控制、評估和擴(kuò)展的手段，從而合理地組織和利用系統(tǒng)資源，提供安全、可靠、有效和友好的服務(wù)。9.4.1網(wǎng)絡(luò)管理的基本功能計(jì)費(fèi)管理網(wǎng)絡(luò)安全問題故障管理配置管理性能管理安全管理1.故障管理必須盡可能快地找出故障發(fā)生的確切置；將網(wǎng)絡(luò)其它部分與故障部分隔離，以確保網(wǎng)絡(luò)其它部分能不受干擾繼續(xù)運(yùn)行；重新配置或重組網(wǎng)絡(luò),盡可能降低由于隔離故障后對網(wǎng)絡(luò)帶來的影響;修復(fù)或替換故障部分,將網(wǎng)絡(luò)恢復(fù)為初始狀態(tài)

2.計(jì)費(fèi)管理

在商業(yè)有償使用的網(wǎng)絡(luò)上，計(jì)費(fèi)管理功能統(tǒng)計(jì)哪些用戶、使用何信道、傳輸多少數(shù)據(jù)、訪問什么資源等信息；另一方面，計(jì)費(fèi)管理功能還可以統(tǒng)計(jì)不同線路和各類資源的利用情況3.配置管理配置管理功能至少應(yīng)包括識別被管理網(wǎng)絡(luò)的拓樸結(jié)構(gòu)、標(biāo)識網(wǎng)絡(luò)中的各種現(xiàn)象、自動修改指定設(shè)備的配置、動態(tài)維護(hù)網(wǎng)絡(luò)配置數(shù)據(jù)庫等內(nèi)容

4.性能管理

性能管理的目的是在使用最少的網(wǎng)絡(luò)資源和具有最小延遲的前提下，確保網(wǎng)絡(luò)能提供可靠、連接的通信能力，并使網(wǎng)絡(luò)資源的使用達(dá)到最優(yōu)化的程度

5.安全管理其主要內(nèi)容包括：與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪問權(quán)設(shè)置等)，與安全的通知(如網(wǎng)絡(luò)有非法侵入、無權(quán)用戶對特定信息的訪問個圖等)，安全服務(wù)措施的創(chuàng)建、控制和刪除，與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護(hù)和查詢?nèi)罩竟芾砉ぷ?/p>

9.4.2網(wǎng)絡(luò)管理系統(tǒng)的構(gòu)成多個被管代理(ManagedAgents),也稱管理代理；至少一個網(wǎng)絡(luò)管理器(NetworkManager),也稱管理工作站；一個通用的網(wǎng)絡(luò)管理協(xié)議(NetworkManagementProtocol);一個或多個管理信息庫(MIB-ManagementInformationBase

9.4.3網(wǎng)絡(luò)管理的方式基于SNMP基于RMON基于WEB123SNMP目前最有影響的網(wǎng)絡(luò)管理協(xié)議有兩個：一個是簡單網(wǎng)絡(luò)管理協(xié)議SNMP(SimpleNet-workManagementProtocol)；另一個是公共管理信息服務(wù)和公共管理信息協(xié)議CMIS/CMIP(CommonManagementInformationSever/CommonManagementInformationProtocol)。

SNMPISO早在提出OS