網(wǎng)絡(luò)安全與防范課件

計算機網(wǎng)絡(luò)技術(shù)第九章 網(wǎng)絡(luò)安全與防范

1網(wǎng)絡(luò)安全與防范課件5/9/2024本次課內(nèi)容介紹主要內(nèi)容：了解計算機病毒的分類、特點、特征和運行機制了解反病毒涉及的主要技術(shù)掌握病毒的檢測和防治技術(shù)掌握防火墻的基本類型熟悉常見的防火墻配置重點內(nèi)容：病毒的檢測和防治技術(shù)防火墻的基本類型及配置2網(wǎng)絡(luò)安全與防范課件5/9/2024問題的提出

青職公司市場部小李打開計算機準備處理昨天銷售部門報上來的數(shù)據(jù)分析表，一開機就發(fā)現(xiàn)計算機無法正常工作，也不能上網(wǎng)。計算機中心的小張檢查發(fā)現(xiàn)，硬件沒有問題，應(yīng)該是系統(tǒng)被計算機病毒破壞了，導(dǎo)致WindowsXP無法正常啟動。小張將重要的數(shù)據(jù)進行了備份，重新安裝了WindowsXP，以及正版的殺病毒軟件。小李的計算機終于可以正常工作了。那么如何才能防止類似的事情再次發(fā)生呢？

3網(wǎng)絡(luò)安全與防范課件5/9/2024任務(wù)分析 計算機病毒的防治要從防毒、查毒、解毒三方面來進行。1）防毒：采取實時監(jiān)測預(yù)警等安全措施預(yù)防病毒侵入計算機。2）查毒：對于內(nèi)存、文件、引導(dǎo)區(qū)（含主引導(dǎo)區(qū)）、網(wǎng)絡(luò)等，能夠發(fā)現(xiàn)和追蹤病毒來源。3）解毒：從感染對象中清除病毒，恢復(fù)被病毒感染前的原始信息的能力。

4網(wǎng)絡(luò)安全與防范課件5/9/20249.1防治計算機病毒“計算機病毒”定義指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或程序代碼。

5網(wǎng)絡(luò)安全與防范課件5/9/20249.1.1計算機病毒與殺毒軟件（1）引導(dǎo)型病毒

（2）文件型病毒

（3）復(fù)合型病毒

（4）變型病毒

（5）宏病毒

（6）網(wǎng)頁病毒（7）“蠕蟲”型病毒（8）木馬病毒

1．計算機病毒分類

6網(wǎng)絡(luò)安全與防范課件5/9/2024特洛依木馬特洛伊木馬的典故傳說古希臘傳說，特洛伊王子帕里斯訪問希臘，誘走了王后海倫，希臘人因此遠征特洛伊。圍攻9年后，到第10年，希臘將領(lǐng)奧德修斯獻了一計，就是把一批勇士埋伏在一匹巨大的木馬腹內(nèi)，放在城外后，佯作退兵。特洛伊人以為敵兵已退，就把木馬作為戰(zhàn)利品搬入城中。到了夜間，埋伏在木馬中的勇士跳出來，打開了城門，希臘將士一擁而入攻下了城池。7網(wǎng)絡(luò)安全與防范課件5/9/20242．計算機病毒的特征（1）非授權(quán)可執(zhí)行性（2）隱蔽性（3）傳染性：最重要的一個特征

（4）潛伏性（5）表現(xiàn)性或破壞性（6）可觸發(fā)性

8網(wǎng)絡(luò)安全與防范課件5/9/20243．計算機病毒的傳播通過文件系統(tǒng)傳播；通過電子郵件傳播；通過局域網(wǎng)傳播；通過互聯(lián)網(wǎng)上即時通訊軟件和點對點軟件等常用工具傳播；利用系統(tǒng)、應(yīng)用軟件的漏洞進行傳播；利用系統(tǒng)配置缺陷傳播，如弱口令、完全共享等；9網(wǎng)絡(luò)安全與防范課件5/9/2024計算機病毒的傳播過程人為設(shè)計潛伏侵入系統(tǒng)傳染觸發(fā)運行破壞10網(wǎng)絡(luò)安全與防范課件5/9/20244．如何防治病毒（1）要提高對計算機病毒危害的認識（2）養(yǎng)成備份重要文件等良好使用習(xí)慣（3）大力普及殺毒軟件（4）采取措施防止計算機病毒的發(fā)作（5）開啟計算機病毒查殺軟件的實時監(jiān)測功能（6）加強對網(wǎng)絡(luò)流量等異常情況的監(jiān)測（7）有規(guī)律的備份系統(tǒng)關(guān)鍵數(shù)據(jù)，建立應(yīng)對災(zāi)難的數(shù)據(jù)安全策略

11網(wǎng)絡(luò)安全與防范課件5/9/20245．如何選擇計算機病毒防治產(chǎn)品具有發(fā)現(xiàn)、隔離并清除病毒功能；具有實時報警（包括文件監(jiān)控、郵件監(jiān)控、網(wǎng)頁腳本監(jiān)控等）功能；多種方式及時升級；統(tǒng)一部署防范技術(shù)的管理功能；對病毒清除徹底，文件修復(fù)完整、可用；產(chǎn)品的誤報、漏報率較低；占用系統(tǒng)資源合理，產(chǎn)品適應(yīng)性較好。12網(wǎng)絡(luò)安全與防范課件5/9/20246．常用的防病毒軟件站點或公司名稱網(wǎng)址瑞星公司北京金山軟件有限公司冠群金辰軟件有限公司江民科技卡巴斯基實驗室諾頓公司13網(wǎng)絡(luò)安全與防范課件5/9/20249.1.2應(yīng)對黑客攻擊黑客（hacker）：通常具有硬件和軟件的高級知識，并有能力通過創(chuàng)新的方法剖析系統(tǒng)，以保護網(wǎng)絡(luò)為目的，以不正當(dāng)侵入為手段找出網(wǎng)絡(luò)漏洞。駭客：

利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人。1．黑客和黑客技術(shù)

14網(wǎng)絡(luò)安全與防范課件5/9/2024黑客（hacker）不干涉政治，不受政治利用。不為了賺錢或工作需要。不做惡意破壞。15網(wǎng)絡(luò)安全與防范課件5/9/2024黑客（hacker）黑客，最早源自英文hacker，早期在美國的電腦界是帶有褒義的。他們都是熱心于計算機技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員，現(xiàn)在算是一個統(tǒng)稱。紅客，維護國家利益代表中國人民意志的紅客，他們熱愛自己的祖國，民族，和平，極力的維護國家安全與尊嚴。藍客，信仰自由，提倡愛國主義的黑客們，用自己的力量來維護網(wǎng)絡(luò)的和平。白客，又叫安全防護者，用尋常話說就是使用黑客技術(shù)去做網(wǎng)絡(luò)安全防護，他們進入各大科技公司專門防護網(wǎng)絡(luò)安全?；铱停囫斂?，又稱破壞者，他們在那些紅、白、黑客眼里是破壞者，是蓄意毀壞系統(tǒng)，惡意攻擊等等一系列的破壞手段。在中國，人們經(jīng)常把黑客跟駭客搞混。實際區(qū)別很大。16網(wǎng)絡(luò)安全與防范課件5/9/2024著名黑客KenThompson和DennisRitchie--貝爾實驗室的電腦科學(xué)操作組程序員。兩人在1969年發(fā)明了Unix操作系統(tǒng)。SteveWozniak--蘋果電腦創(chuàng)辦人之一。LinusTorvalds--他于1991年開發(fā)了著名的Linux內(nèi)核。17網(wǎng)絡(luò)安全與防范課件5/9/20242．黑客攻擊的主要方式黑客技術(shù)：發(fā)現(xiàn)計算機系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞，并實施攻擊的技術(shù)。包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤。（1）拒絕服務(wù)攻擊：使被攻擊對象的系統(tǒng)關(guān)鍵資源過載，停止部分或全部服務(wù)。是最基本的入侵攻擊手段，也是最難對付的入侵攻擊之一。

18網(wǎng)絡(luò)安全與防范課件5/9/20242．黑客攻擊的主要方式（2）非授權(quán)訪問嘗試：對被保護文件讀、寫或執(zhí)行的嘗試。（3）預(yù)探測攻擊：例如SATAN掃描、端口掃描和IP半途掃描等。（4）可疑活動：指網(wǎng)絡(luò)上不希望有的活動。（5）協(xié)議解碼（6）系統(tǒng)代理攻擊：針對單個主機19網(wǎng)絡(luò)安全與防范課件5/9/2024黑客攻擊的步驟第1步信息收集：獲取目標系統(tǒng)的信息，如網(wǎng)絡(luò)拓撲結(jié)構(gòu)、IP地址分配、端口的使用情況等。第2步獲得對系統(tǒng)的訪問權(quán)限：通過口令猜測、社會工程、建立后門等攻擊手段，利用系統(tǒng)存在的漏洞來獲得對系統(tǒng)的訪問權(quán)限。第3步破壞系統(tǒng)或盜取信息

：利用非法獲得的對系統(tǒng)的訪問權(quán)限，運行非法程序。第4步消除入侵痕跡：入侵后盡力消除入侵痕跡，如更改或者刪除系統(tǒng)文件或日志。20網(wǎng)絡(luò)安全與防范課件5/9/20249.1.3流氓軟件與瑞星的碎甲技術(shù)“流氓軟件”同時具備正常功能（下載、媒體播放等）和惡意行為（彈廣告、開后門），介于病毒和正規(guī)軟件之間。（1）廣告軟件

（2）間諜軟件：安裝“后門程序”；（3）瀏覽器劫持：對瀏覽器篡改；（4）行為記錄軟件：竊取并分析隱私數(shù)據(jù)，記錄使用習(xí)慣；（5）惡意共享軟件：指某些共享軟件強迫用戶注冊、捆綁各類惡意插件。1．流氓軟件的分類

21網(wǎng)絡(luò)安全與防范課件5/9/2024Rootkits最早是一組用于UNIX操作系統(tǒng)的工具集，黑客使用它們隱藏入侵活動的痕跡。

Rootkits主要分為兩大類：一種是進程注入式Rootkits，另一種是驅(qū)動級Rootkits。進程注入式Rootkits可以通過使用殺毒軟件的開機掃描功能輕松清除。驅(qū)動級的Rootkits通過在Windows啟動時加載Rootkits驅(qū)動程序，獲取對Windows的控制權(quán)。2．什么是Rootkits?

9.1.3流氓軟件與瑞星的碎甲技術(shù)22網(wǎng)絡(luò)安全與防范課件5/9/2024瑞星“碎甲”技術(shù)通過對Windows驅(qū)動程序加載點進行攔截，發(fā)現(xiàn)Rootkits時自動使其保護功能失效。瑞星的碎甲技術(shù)殺毒軟件存在病毒或流氓軟件？操作系統(tǒng)API查找文件流氓軟件、病毒、木馬找到存在RootKits失效瑞星碎甲技術(shù)23網(wǎng)絡(luò)安全與防范課件5/9/20249.2防火墻技術(shù)防火墻是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，處于網(wǎng)絡(luò)安全的最底層，負責(zé)網(wǎng)絡(luò)間的安全認證與傳輸，現(xiàn)代防火墻技術(shù)不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，還有正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。任務(wù)分析24網(wǎng)絡(luò)安全與防范課件5/9/20249.2.1防火墻防火墻是在一個受保護的企業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)間，用來強制執(zhí)行企業(yè)安全策略的一個或一組系統(tǒng)。防止外部網(wǎng)絡(luò)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源；保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

25網(wǎng)絡(luò)安全與防范課件5/9/2024防火墻示意圖

26網(wǎng)絡(luò)安全與防范課件5/9/20241．防火墻的功能（1）過濾不安全服務(wù)和非法用戶，禁止未授權(quán)的用戶訪問受保護的網(wǎng)絡(luò)。（2）控制對特殊站點的訪問。

允許受保護網(wǎng)絡(luò)的一部分主機如郵件服務(wù)器、FTP服務(wù)器和Web服務(wù)器等被外部網(wǎng)訪問，而另一部分被保護起來，防止不必要的訪問。（3）監(jiān)視網(wǎng)絡(luò)訪問，提供安全預(yù)警。27網(wǎng)絡(luò)安全與防范課件5/9/20242.防火墻的分類（1）網(wǎng)絡(luò)級防火墻--包過濾路由器

（2）電路級防火墻—電路網(wǎng)關(guān)（3）應(yīng)用級防火墻—應(yīng)用網(wǎng)關(guān)（4）監(jiān)測型防火墻2．防火墻的基本類型28網(wǎng)絡(luò)安全與防范課件5/9/20242．防火墻的基本類型防火墻存在軟件和硬件兩種形式。

具備包過濾功能的路由器（或充當(dāng)路由器的計算機），通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點，否則將數(shù)據(jù)拒之門外。優(yōu)點：簡單實用，實現(xiàn)成本較低，適合應(yīng)用環(huán)境比較簡單的情況。缺點：不能理解網(wǎng)絡(luò)層以上的高層網(wǎng)絡(luò)協(xié)議，無法識別基于應(yīng)用層的惡意侵入。（1）包過濾路由器

29網(wǎng)絡(luò)安全與防范課件5/9/2024（1）包過濾路由器

下圖給出了包過濾路由器結(jié)構(gòu)示意圖。30網(wǎng)絡(luò)安全與防范課件5/9/2024（2）電路級防火墻—電路網(wǎng)關(guān)電路網(wǎng)關(guān)工作在傳輸層。

不允許內(nèi)部主機與外部之間直接進行TCP連接，而是建立兩個TCP連接：一個在網(wǎng)關(guān)和內(nèi)部主機上的TCP用戶程序之間，另一個在網(wǎng)關(guān)和外部主機的TCP用戶程序之間。通常用于內(nèi)部網(wǎng)絡(luò)對外部的訪問，與堡壘主機相配合可設(shè)置成混合網(wǎng)關(guān)，對于向內(nèi)的連接支持應(yīng)用層服務(wù)，而對于向外的連接支持傳輸層功能。31網(wǎng)絡(luò)安全與防范課件5/9/2024（3）應(yīng)用級防火墻—應(yīng)用網(wǎng)關(guān)應(yīng)用網(wǎng)關(guān)工作應(yīng)用層，通常指運行代理服務(wù)器軟件的一臺計算機主機。代理服務(wù)器位于客戶機與服務(wù)器之間。從客戶機來看，代理服務(wù)器相當(dāng)于一臺真正的服務(wù)器。而從服務(wù)器來看，代理服務(wù)器又是一臺真正的客戶機。

32網(wǎng)絡(luò)安全與防范課件5/9/2024應(yīng)用網(wǎng)關(guān)的工作模型33網(wǎng)絡(luò)安全與防范課件5/9/2024應(yīng)用代理基本工作原理34網(wǎng)絡(luò)安全與防范課件5/9/2024應(yīng)用網(wǎng)關(guān)優(yōu)缺點缺點：使訪問速度變慢在重負載下，代理服務(wù)器可能成為網(wǎng)絡(luò)瓶頸。優(yōu)點：代理服務(wù)器擁有高速緩存，能夠節(jié)約時間和網(wǎng)絡(luò)資源外部網(wǎng)絡(luò)只能看到代理服務(wù)器，看部到內(nèi)網(wǎng)的具體結(jié)構(gòu)比包過濾更可靠，而且會詳細地記錄所有的訪問狀態(tài)信息35網(wǎng)絡(luò)安全與防范課件5/9/2024（4）監(jiān)測型防火墻對各層的數(shù)據(jù)進行主動的、實時的監(jiān)測，加以分析，判斷出各層中的非法侵入。帶有分布式探測器，安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中，能檢測來自網(wǎng)絡(luò)外部的攻擊，同時防范來自內(nèi)部的惡意破壞。

36網(wǎng)絡(luò)安全與防范課件5/9/20249.2.2常見的防火墻配置最簡單的防火墻配置就是直接在內(nèi)部網(wǎng)和外部網(wǎng)之間加裝一個包過濾路由器或者應(yīng)用網(wǎng)關(guān)。

將幾種防火墻技術(shù)組合起來構(gòu)建防火墻系統(tǒng)，一般來說有3種最基本的配置。

37網(wǎng)絡(luò)安全與防范課件5/9/2024（1）雙宿主機網(wǎng)關(guān)用一臺裝有兩個網(wǎng)絡(luò)適配器的雙宿主機（又稱保壘主機）做防火墻，一個適配器是網(wǎng)卡，與內(nèi)部網(wǎng)相連；另一個根據(jù)與Internet的連接方式可以是網(wǎng)卡、調(diào)制解調(diào)器或ISDN卡等。外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的通信必須經(jīng)過雙重宿主主機的過濾和控制。38網(wǎng)絡(luò)安全與防范課件5/9/2024使用一個包過濾路由器把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離開，同時在內(nèi)部網(wǎng)絡(luò)上安裝一個堡壘主機，由堡壘主機開放可允許的連接到外部網(wǎng)。屏蔽主機網(wǎng)關(guān)易于實現(xiàn)，安全性好，應(yīng)用廣泛。

（2）屏蔽主機網(wǎng)關(guān)39網(wǎng)絡(luò)安全與防范課件5/9/2024因為堡壘主機是用戶網(wǎng)絡(luò)上最容易受侵襲的機器。通過額外添加一層保護體系——周邊網(wǎng)絡(luò)，將堡壘主機放在周邊網(wǎng)絡(luò)上，用內(nèi)部路由器分開周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，從而隔離堡壘主機，減少在堡壘主機被侵入的影響。（3）屏蔽子網(wǎng)40網(wǎng)絡(luò)安全與防范課件5/9/20241．攻擊的分類從攻擊的行為分主動攻擊與被動攻擊。主動攻擊：包括竊取、篡改、假冒和破壞。字典式口令猜測，IP地址欺騙和服務(wù)拒絕攻擊等都屬于主動攻擊。被動攻擊：網(wǎng)絡(luò)竊聽、截取數(shù)據(jù)包并進行分析，從中竊取重要的敏感信息等。9.3網(wǎng)絡(luò)安全攻擊與防御9.3.1網(wǎng)絡(luò)攻擊

41網(wǎng)絡(luò)安全與防范課件5/9/20249.3.1網(wǎng)絡(luò)攻擊從攻擊的位置分遠程攻擊、本地攻擊和偽遠程攻擊。遠程攻擊：指攻擊者從子網(wǎng)以外的地發(fā)動攻擊。本地攻擊：指本單位的內(nèi)部人員，通過局域網(wǎng)，向系統(tǒng)發(fā)動的攻擊。偽遠程攻擊：指內(nèi)部人員為了掩蓋身份，從外部遠程發(fā)起入侵。

42網(wǎng)絡(luò)安全與防范課件5/9/20242．網(wǎng)絡(luò)攻擊手段（1）獲取口令（2）放置特洛伊木馬程序（3）WWW的欺騙技術(shù)（4）電子郵件攻擊（5）通過一個節(jié)點來攻擊其他節(jié)點（6）網(wǎng)絡(luò)監(jiān)聽（7）尋找系統(tǒng)漏洞（8）利用帳號進行攻擊（9）偷取特權(quán)43網(wǎng)絡(luò)安全與防范課件5/9/20241．提高安全意識2．安裝防病毒軟件3．安裝防火墻軟件4．只在必要時共享文件夾5．定期備份重要數(shù)據(jù)

9.3.2網(wǎng)絡(luò)攻擊的防范措施44網(wǎng)絡(luò)安全與防范課件5/9/20249.3.3企業(yè)網(wǎng)絡(luò)安全防御1．VLAN（虛擬局域網(wǎng)）技術(shù)2．網(wǎng)絡(luò)分段3．硬件防火墻技術(shù)4．入侵檢測技術(shù)45網(wǎng)絡(luò)安全與防范課件5/9/20249.3.3企業(yè)網(wǎng)絡(luò)安全防御防火墻IDS/IPS上網(wǎng)行為管理反垃圾郵件網(wǎng)關(guān)網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版殺毒軟件網(wǎng)頁防篡改系統(tǒng)漏洞掃描46網(wǎng)絡(luò)安全與防范課件5/9/2024本章小結(jié) 了解計算機病毒的分類、特點、特征和運行機制了解反病毒涉及的主要技術(shù)掌握病毒的檢測和防治技術(shù)掌握防火墻的基本類型熟悉常見的防火墻配置了解網(wǎng)絡(luò)攻擊的分類、手段和防范措施了解企業(yè)網(wǎng)安全防御技術(shù)47網(wǎng)絡(luò)安全與防范課件5/9/2024一致是強有力的，而紛爭易于被征服。。2024/5/92024/5/9Thursday,May9,2024勤奮是登上知識高峰的一條捷徑，不怕吃苦才能在知識的海洋里自由遨游。。2024/5/92024/5/92024/5/95/9/202410:29:56AM衷心感謝社會各界對電建事業(yè)的明白關(guān)心和支持。2024/5/92024/5/92024/5/9Ma