第七章 計(jì)算機(jī)網(wǎng)絡(luò)安全

第七章計(jì)算機(jī)網(wǎng)絡(luò)安全

2010.6.5

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念

-2、防火墻技術(shù)和加密技術(shù)

-3、計(jì)算機(jī)病毒及惡意軟件

■4、網(wǎng)絡(luò)攻擊行為

■5、常用防范措施

I7.1計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念

7.1.1網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、

通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)

學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系

統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的

原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠

正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息

安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的

保密性、完整性、可用性、真實(shí)性和可控性的

相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。

比如：從用戶（個(gè)人、企業(yè)等）的角度來說，他們希

望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受

到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)?/p>

手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利

益和隱，同時(shí)也避免其它用戶的非授權(quán)訪問和破壞。

從網(wǎng)絡(luò)運(yùn)行和管理者角度說，他們希望對本地網(wǎng)絡(luò)

信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)

病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非

法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。

對安全保密部門來說，他們希望對非法的、

有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵,

避免機(jī)要信息泄露，避免對社會產(chǎn)生危害，對

國家造成巨大損失。

從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上

不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展

造成阻礙，必須對其進(jìn)行控制。

7.1.2網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利

用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲

或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要

時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞

網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊；

可控性：對信息的傳播及內(nèi)容具有控制能力。

7.1.3網(wǎng)絡(luò)安全面臨的威脅

1、網(wǎng)絡(luò)硬件設(shè)備和線路的安全問題

電磁泄露、搭線竊聽、非法終端、線路干擾

2、網(wǎng)絡(luò)系統(tǒng)和軟件的安全問題

漏洞及缺陷、功能不健全、被安裝了“木馬”、

拒絕服務(wù)

3、網(wǎng)絡(luò)管理人員和用戶的安全意識

保密觀念不強(qiáng)或不懂保密規(guī)則、業(yè)務(wù)不熟練、制

度不健全、素質(zhì)差、缺乏責(zé)任心

4、環(huán)境的安全因素

自然災(zāi)害或掉電、停電、偷盜等事故

7.2防火墻技術(shù)和加密技術(shù)

7.2.1防火墻

■為保護(hù)內(nèi)部網(wǎng)不受外來者的入侵，在互聯(lián)網(wǎng)被

保護(hù)部分的入口處放置了一個(gè)設(shè)備，這個(gè)設(shè)備

叫做互聯(lián)網(wǎng)防火墻。

■構(gòu)筑防火墻是目前保護(hù)網(wǎng)絡(luò)安全的最主要手段。

防火墻是企業(yè)內(nèi)部網(wǎng)與Internet間的一道屏障，

可以保護(hù)企業(yè)網(wǎng)不受來自外部的非法用戶的入

侵，也可以控制企業(yè)內(nèi)部網(wǎng)與Internet間的數(shù)

據(jù)流量。

7.2.1防火墻

一、防火墻的基本概念

■防火墻（Firewall）包括硬件和軟件。防火墻安裝的

位置一定是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，其結(jié)構(gòu)如下

圖所示。

L

7.2.1防火墻

二、防火墻的基本類型

■按功能及工作方式可以將防火墻分為兩種：包過

濾防火墻和應(yīng)用網(wǎng)關(guān)。

1.包過濾防火墻

內(nèi)部網(wǎng)（Intranet）包過濾防火墻

7.2.1防火墻

■下圖給出了包過濾路由器結(jié)構(gòu)示意圖。

十夕AN?白檸

7.2.1防火墻

2.應(yīng)用網(wǎng)關(guān)

■應(yīng)用網(wǎng)關(guān)的模型

內(nèi)部網(wǎng)

FTP請求呷P請求

客戶一應(yīng)用WWW

機(jī)<網(wǎng)關(guān)7-服務(wù)器

FTP響應(yīng)FTP響應(yīng)

/

7.2.1防火墻

■應(yīng)用代理基本工作原理

7.2.2加密技術(shù)

■信息進(jìn)行加密保護(hù)可以防止攻擊者竊取網(wǎng)絡(luò)機(jī)密信息,

也可以檢測出他們對數(shù)據(jù)的插入、刪除、修改及濫用

有效數(shù)據(jù)的各種行為。

發(fā)送端接收端

加密密卸心解密密鑰出

數(shù)據(jù)加密的通用模型.

7.3計(jì)第機(jī)病毒及惡意軟件

計(jì)算機(jī)病毒問題的解決，只能從采用防病毒技

術(shù)與制定嚴(yán)格的用戶使用網(wǎng)絡(luò)的管理制度兩方

面入手。

7.3.1計(jì)算機(jī)病毒

一、定義

■計(jì)算機(jī)病毒，是指編制者在計(jì)算機(jī)程序中插入

的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)

使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程

序代碼。

7.3.1計(jì)算機(jī)病毒

.、特征

傳染性

潛伏性

破壞性

可觸發(fā)型

針對性

衍生性

7.3.2惡意軟件

一、惡意軟件定義

根據(jù)互聯(lián)網(wǎng)協(xié)會的定義，惡意軟件是指在未明

確提示用戶或未經(jīng)用戶許可的情況下，在用戶

計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵害用戶合法

權(quán)益的軟件，但不包含我國法律法規(guī)規(guī)定的

計(jì)算機(jī)病毒。

7.3.2惡意軟件

二、特征

1.強(qiáng)制安裝：指未明確提示用戶或未經(jīng)用戶許可，在用戶

計(jì)算機(jī)或其他終端上安裝軟件的行為。

2.難以卸載：指未提供通用的卸載方式，或在不受其他軟

件影響、人為破壞的情況下，卸載后仍然有活動程序的

行為。

3.瀏覽器劫持：指未經(jīng)用戶許可，修改用戶瀏覽器或其他

相關(guān)或置，迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常

上網(wǎng)的行為。

4.廣告彈出：指未明確提示用戶或未經(jīng)用戶許可，利用安

裝在用戶計(jì)算機(jī)或其他終端上的軟件彈出廣告的行為。

7.3.2惡意軟件

5.惡意收集用戶信息：指未明確提示用戶或未經(jīng)

用戶許可，惡意收集用戶信息的行為。

6.惡意卸載：指未明確提示用戶、未經(jīng)用戶許可,

或誤導(dǎo)、欺騙用戶卸載其他軟件的行為。

7.惡意捆綁：指在軟件中捆綁已被認(rèn)定為惡意軟

件的行為。

8.其他侵害用戶軟件安裝、使用和卸載知情權(quán)、

選擇權(quán)的惡意行為。

7.3.3危害

■破壞文件、分區(qū)、文件分配表甚至硬件

■劫持IE瀏覽器，首頁被更改，一些默認(rèn)項(xiàng)目被

修改（例如默認(rèn)搜索）

■修改Host文件，導(dǎo)致用戶不能訪問某些網(wǎng)站，

或者被引導(dǎo)到“釣魚網(wǎng)站”上

■添加驅(qū)動保護(hù)，使用戶無法刪除某些軟件

■修改系統(tǒng)啟動項(xiàng)目，使某些惡意軟件可以隨著

系統(tǒng)啟動，常被流氓軟件和病毒采用

7.3.3危害

在用戶計(jì)算機(jī)上開置后門，黑客可以通過此后

門遠(yuǎn)程控制中毒機(jī)器，組成僵尸網(wǎng)絡(luò)，對外發(fā)

動攻擊、發(fā)送垃圾郵件、點(diǎn)擊網(wǎng)絡(luò)廣告等牟利

采用映像劫持技術(shù)，使多種殺毒軟件和安全

工具無法使用

■記錄用戶的鍵盤、鼠標(biāo)操作，從而可以竊取

銀行卡、網(wǎng)游密碼等各種信息

■記錄用戶的攝像頭操作，可以從遠(yuǎn)程窺探隱

私

■使用戶的機(jī)器運(yùn)行變慢，大量消耗系統(tǒng)資源

7.3.4根源

□顯示個(gè)人計(jì)算機(jī)水平

□入侵計(jì)算機(jī)加入木馬、黑客、病毒軟件偷取

重要資料

□增加瀏覽量，得到廣告收益

2007年上半年新截獲的各類病毒比例

■2008年上半年，電腦病毒、木馬的數(shù)量呈

爆炸式增長，截止到6月30日，2008年上半

年，金山毒霸共截獲新增病毒、木馬

1242244個(gè)，較07年全年病毒、木馬總數(shù)

增長了338%,其總數(shù)已經(jīng)超過了近五年的

病毒數(shù)量的總和。

7.3.5防范計(jì)弊機(jī)病毒

■網(wǎng)絡(luò)防病毒可以從兩方面入手：一是工作站，

二是服務(wù)器。

為了防止病毒從網(wǎng)絡(luò)侵入，可以采取以下措施:

單機(jī)防病毒、網(wǎng)絡(luò)防病毒軟件和硬件、無盤工

作站、帶防病毒芯片的網(wǎng)卡。

7.4網(wǎng)絡(luò)攻擊行為

1.常見的攻擊方式

■(D口令破解、(2)連接盜用、(3)服務(wù)拒絕、

(4)網(wǎng)絡(luò)竊聽、(5)數(shù)據(jù)篡改、(6)地址欺騙、

(7)社會工程、(8)惡意掃描、(9)數(shù)據(jù)驅(qū)動

攻擊

2.攻擊的步驟

■(1)信息收集、(2)獲得對系統(tǒng)的訪問權(quán)限、

(3)破壞系統(tǒng)或盜取信息、(4)消除入侵痕跡

7.4網(wǎng)絡(luò)攻擊行為

3、入侵技術(shù)

■選用工具選擇操作系統(tǒng)

■尋找漏洞

-進(jìn)行攻擊

■打掃戰(zhàn)場

7.4網(wǎng)絡(luò)攻擊行為

4、各種工具介紹

■掃描工具

■密碼破解

■嗅探監(jiān)聽

■加密解密

■漏洞攻擊

■炸彈工具

■遠(yuǎn)程控制

■字典工具

■惡作劇

7.5網(wǎng)絡(luò)安全措施

一般采用以下幾種安全措施來保證計(jì)算機(jī)網(wǎng)絡(luò)的

安荃。

■安全立法

■安全管理

-網(wǎng)絡(luò)實(shí)體安全保護(hù)

■系統(tǒng)訪問控制

■數(shù)據(jù)加密保護(hù)

751判斷是否已經(jīng)中病毒

如果忽然發(fā)現(xiàn)下面的這些情況，就可能已經(jīng)被感染

＞程序忽然運(yùn)行緩慢

＞文件莫名其妙的出現(xiàn)和消失

＞程序的長度或目標(biāo)文件被改變

＞屏幕上出現(xiàn)怪異的代碼

＞屏幕上條目混亂

＞可用盤空間忽然無故減少

＞文件名字忽然無故被更改

＞硬盤驅(qū)動器無法訪問

752為什么計(jì)算機(jī)老是中病毒?

753怎樣預(yù)防病毒

1.網(wǎng)上傳播的大量文件都攜帶有病毒。

2.上網(wǎng)同時(shí)最好實(shí)時(shí)運(yùn)行病毒檢測程序。

下載的軟件在運(yùn)行之前要先殺一次毒。

3.新病毒不斷出現(xiàn)，病毒庫要經(jīng)常更新。

4.不要打開來歷不明帶附件的電子郵件。

754網(wǎng)絡(luò)安全常用防范措施

■設(shè)置安全的密碼。

■安裝有效的病毒防護(hù)軟件，打開實(shí)時(shí)監(jiān)控,

并有效運(yùn)作。

■經(jīng)常安裝系統(tǒng)安全補(bǔ)丁，堵塞安全漏洞