计算机网络技术与应用教程第7章 网络安全
合集下载
17计算机网络技术第七章常见网络安全技术第十七周教案
(2)客户端无法连接服务器(Ping不通服务器)
(3)在查看“网上邻居”时出现“无法浏览网络。网络不可访问。想得到更多信息请查看‘帮助索引’中的‘网络疑难解答’专题”的错误提示
(4)在“网上邻居”中只能看到本机的计算机名
(5)可以访问服务器,也可以访问Internet,但无法访问其他工作站
(6)可以Ping通IP地址,但Ping不通域名
5.IPSec技术
IPSec(Internet Protocol Security)是一种网络通信的加密算法,采用了网络通信加密技术。IPSec的主要特征在于它可以对所有IP级的通信进行加密和认证,正是这一点才使IPSec可以确保包括远程登录、客户/服务器、电子邮件、文件传输及Web访问在内的多种应用程序的安全。
(2)服务访问策略
典型的服务访问策略是:允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务;允许内部用户访问指定的Internet主机和服务。
(3)防火墙设计策略
通常有两种基本的设计策略:允许任何服务除非被明确禁止;禁止任何服务除非被明确允许。
(4)增强的认证
增强的认证机制包含智能卡,认证令牌,生理特征(指纹)以及基于软件(RSA)等技术,来克服传统口令的弱点。目前许多流行的增强机制使用一次有效的口令和密钥(如SmartCard和认证令牌)。
(7)网络上其他的计算机无法与我的计算机连接
(8)安装网卡后计算机启动的速度慢了很多
(9)在“网上邻居”中看不到任何计算机
(10)别人能看到我的计算机,但不能读取我计算机上的数据
(11)在安装网卡后,通过“控制面板|系统|设备管理器”查看时,报告“可能没有该设备,也可能此设备未正常运行,或没有安装此设备的所有驱动程序”的错误信息
(3)在查看“网上邻居”时出现“无法浏览网络。网络不可访问。想得到更多信息请查看‘帮助索引’中的‘网络疑难解答’专题”的错误提示
(4)在“网上邻居”中只能看到本机的计算机名
(5)可以访问服务器,也可以访问Internet,但无法访问其他工作站
(6)可以Ping通IP地址,但Ping不通域名
5.IPSec技术
IPSec(Internet Protocol Security)是一种网络通信的加密算法,采用了网络通信加密技术。IPSec的主要特征在于它可以对所有IP级的通信进行加密和认证,正是这一点才使IPSec可以确保包括远程登录、客户/服务器、电子邮件、文件传输及Web访问在内的多种应用程序的安全。
(2)服务访问策略
典型的服务访问策略是:允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务;允许内部用户访问指定的Internet主机和服务。
(3)防火墙设计策略
通常有两种基本的设计策略:允许任何服务除非被明确禁止;禁止任何服务除非被明确允许。
(4)增强的认证
增强的认证机制包含智能卡,认证令牌,生理特征(指纹)以及基于软件(RSA)等技术,来克服传统口令的弱点。目前许多流行的增强机制使用一次有效的口令和密钥(如SmartCard和认证令牌)。
(7)网络上其他的计算机无法与我的计算机连接
(8)安装网卡后计算机启动的速度慢了很多
(9)在“网上邻居”中看不到任何计算机
(10)别人能看到我的计算机,但不能读取我计算机上的数据
(11)在安装网卡后,通过“控制面板|系统|设备管理器”查看时,报告“可能没有该设备,也可能此设备未正常运行,或没有安装此设备的所有驱动程序”的错误信息
-计算机网络技术与应用教程(第2版) --PPT课件:第7章 网络安全
– (4)蠕虫 – 网络蠕虫是一种可以通过网络(永久性网络连接或拨号网络),并在网络中爬行 的过程中进行繁衍的恶意程序。它是一种可以独立运行的程序,它可以通过自身 大量繁衍,消耗系统资源,甚至导致系统崩溃;并且它还可以携带别的恶意程序, 对系统进行破坏活动。 – (5)流氓软件 – 流氓软件最早出现于2001年,其发展大致经历了恶意网页代码、插件推广、软件 捆绑和流氓软件病毒化4个阶段。 – (6)病毒 – “计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数 据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。”(1994年2 月28日颁布的《中华人民共和国计算机信息系统安全保护条例》)。通常认为, 计算机病毒具有如下基本特点。
• •
2.恶意程序的类型 恶意程序已经名目繁多,并且还在通过改进、混合、技术交叉等手段,生成 新的品种。下面仅介绍几种常见的恶意程序。 – (1)陷门 – 陷门(trap doors)是为程序开辟的秘密入口。本来陷门是程序员们进行 程序测试与调试而编写的程序片段,但也发展成为攻击者们的一种攻击 手段: • ● 利用陷门进行远程文件操作和注册表操作; • ● 利用陷门记录各种口令,获取系统信息或限制系统功能。 – (2)逻辑炸弹 – 逻辑炸弹是嵌入在某个合法程序中的一段程序,它在某种条件下会被 “引爆”,产生有害行为,如改变、删除数据或整个文件,执行关机操 作,甚至破坏系统。 – (3)特洛伊木马 – 特洛伊木马的名字来自古代的一次战争。在这次战争中,希腊人在一个 名叫特洛伊的城外丢弃了一种木制的马,它看起来好像是在企求和平, 马肚子里却藏着几十位战士。后人常把看起来有用或无辜,实际却有害 的东西称为特洛伊木马。 – 特洛伊木马程序就是一些看起来有用,但也包含了一段隐藏的、激活时 将执行某些破坏性功能的代码。
计算机网络基础模块七网络管理与网路安全
2024/4/20
2
• 网络安全是一个不断变化、快速更新的领域,更是一个系 统工程。网络安全技术包括身份认证、访问控制、数据保 密和完整性、网络交易不可抵赖、以及可用性和可靠性等。
• 所以要保证网络的安全性,要具备以下特征: • (1)完整性,网络系统中存储和传递的数据信息不被非
法操作,即不被修改、丢失和替换。 • (2)保密性,保证信息在系统中不泄漏给非法用户或者
• 二是利用Msinfo32.exe命令。
• Msinfo32.exe命令提供了一个系统信息查看工具。如图73所示,通过其中的软件环境查看系统的运行情况,在右 边的窗口中可以查看有没有可疑的程序。
2024/4/20
11
• 图7-3系统信息
2024/4/20
12
• ④安装防病毒软件
• 在服务器上应安装网络防病毒软件,在工作站上应安装单 机环境下的反病毒软件(如金山毒霸)。并及时升级这些 软件的病毒库,确保其能查杀最新的病毒。
2024/4/20
17
7.1.3网络安全的技术
• 计算机网络安全包括主机上的信息存储安全和网络上的传 输安全。目前常用的技术手段有加密技术、防火墙技术、 身份认证技术、综合利用技术等。
• 1.加密技术 • 通常采用一定的算法对原文进行加密,然后将密文传送到
目的段,即使中间被截获,也很难破解里面的内容。 • 密码技术结合数学、计算机科学等多种学科于一身。它不
• 身份认证技术是计算机网络安全保护的最基本措施,也是 保障网络安全的第一道防线。目前常用的身份认证技术有: 口令验证、通行证验证、人类特征验证。
2024/4/20
20
任务7.2 网络管理与故障排除
户口令)、放置木马程序、利用电子邮件攻击、
2015-计算机网络技术-第三版-王协瑞-第七章网络安全与管理课后习题答案
第一章网络安全与管理
1.外部环境安全、网络连接安全、操作系统安全、应用系统安全、
管理制度安全、人为因素影响。
2.配置管理、故障管理、性能管理、安全管理、记账管理。
3.为满足用户解决网络性能下降和改善网络瓶颈的需要,根据用
户网络应用的实际情况,为用户设计并实施检测方案,从不同
的角度做出分析,最终定位问题和故障点,并提供资源优化和
系统规划的建议。
4.SNMP的网络管理模型由三个关键元素组成:被管理的设备(网
元)、代理(agent)、代理(agent)。
5.略
6.①控制进出网络的信息流向和信息包;②提供使用和流量的
日志和审计;③隐藏内部IP地址及网络结构的细节;④提供
VPN功能。
否
7.网络故障诊断排除的过程一般是:重现故障,分析故障现象,定位故障范围,隔离故障和排除故障。
8.
“Ping”不通服务器,可能是以下几种情况:IP地址不在同一网段或子网掩码不同;物理链路不正常。
对物理链路问题,需要检查网卡与网线的接触问题、网线与交换机的接触问题、交换机与服务器的连接问题。
《Internet应用》第7章网络安全和网络管理
上一页 下一页 返回
7 .1网络安全的概述
在TCSEC准则中将计算机系统的安全分为了四大类,依次为 D,C,B,A,A是最高的一类。每一类都代表一个保护敏感信息的 评判准则,并且一类比一类严格。在C和B中又分若干个子类, 我们称为级,下面分别进行介绍。
(1)D类:最小的保护。这是最低的一类,不再分级。这一类是 那些通过评测但达不到较高级别安全要求的系统。早期商用 系统属于这一类,典型的就是MS一DOS。
(3)软件和数据的可用性—是指在保证软件和数据完整的同 时,还要能使其被正常利用和操作。
(4)软件和数据的保密性—主要是利用密码技术对软件和数 据进行加密处理,保证在系统中存储和网络上传输的软件和 数据不被无关人员识别。
上一页 下一页 返回
7 .1网络安全的概述
7. 1. 2网络安全威胁介类 计算机网络面临的安全威胁如图7-1所示,主要有截获、中断、
篡改和伪造4种。 (1)截获—从网络上窃听他人的通信内容。 (2)中断—有意中断他人在网络上的通信。 (3)篡改—故意篡改网络上传送的报文。 (4)伪造—伪造信息在网络上传送。 上述四种威胁可划分为两大类,即主动攻击和被动攻击。截
获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资 源的攻击称为主动攻击。在被动攻击中,攻击者只是观察和 分析某一个PDU而不干扰信息流。主动攻击是指攻击者对某 个连接中通过的PDU进行各种处理。
(4)A类:经过验证的保护,是安全系统等级的最高类。这类系 统可建立在具有结构、规范和信息流密闭的形式模型基础之 上。
上一页 返回
7 .2计算机病毒与防范
1985年世界上首次出现了以软盘传播为主的计算机病毒, 1989年起计算机病毒开始在我国出现并广泛传播。由于计算 机系统自身的脆弱性,无论是硬件系统还是软件系统,关键 部位稍受损伤就会使得整台计算机瘫痪。因此计算机病毒为 何物、从何而来、有何危害、怎样防治等等,已成为每个计 算机用户所必须了解和掌握的基本知识。防治病毒的传播、 消除病毒、保护计算机系统的安全可靠是每个用户长期面临 的共同问题。
7 .1网络安全的概述
在TCSEC准则中将计算机系统的安全分为了四大类,依次为 D,C,B,A,A是最高的一类。每一类都代表一个保护敏感信息的 评判准则,并且一类比一类严格。在C和B中又分若干个子类, 我们称为级,下面分别进行介绍。
(1)D类:最小的保护。这是最低的一类,不再分级。这一类是 那些通过评测但达不到较高级别安全要求的系统。早期商用 系统属于这一类,典型的就是MS一DOS。
(3)软件和数据的可用性—是指在保证软件和数据完整的同 时,还要能使其被正常利用和操作。
(4)软件和数据的保密性—主要是利用密码技术对软件和数 据进行加密处理,保证在系统中存储和网络上传输的软件和 数据不被无关人员识别。
上一页 下一页 返回
7 .1网络安全的概述
7. 1. 2网络安全威胁介类 计算机网络面临的安全威胁如图7-1所示,主要有截获、中断、
篡改和伪造4种。 (1)截获—从网络上窃听他人的通信内容。 (2)中断—有意中断他人在网络上的通信。 (3)篡改—故意篡改网络上传送的报文。 (4)伪造—伪造信息在网络上传送。 上述四种威胁可划分为两大类,即主动攻击和被动攻击。截
获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资 源的攻击称为主动攻击。在被动攻击中,攻击者只是观察和 分析某一个PDU而不干扰信息流。主动攻击是指攻击者对某 个连接中通过的PDU进行各种处理。
(4)A类:经过验证的保护,是安全系统等级的最高类。这类系 统可建立在具有结构、规范和信息流密闭的形式模型基础之 上。
上一页 返回
7 .2计算机病毒与防范
1985年世界上首次出现了以软盘传播为主的计算机病毒, 1989年起计算机病毒开始在我国出现并广泛传播。由于计算 机系统自身的脆弱性,无论是硬件系统还是软件系统,关键 部位稍受损伤就会使得整台计算机瘫痪。因此计算机病毒为 何物、从何而来、有何危害、怎样防治等等,已成为每个计 算机用户所必须了解和掌握的基本知识。防治病毒的传播、 消除病毒、保护计算机系统的安全可靠是每个用户长期面临 的共同问题。
计算机应用与网络基础教程 上册项目七 互联网安全
了 解 计 算
操 作 二
机
病
毒
的
防
治
30
1、计算机病毒防治 “360安全卫士”查杀木马
了 解 计 算
操 作 二
机
病
毒
的
防
治
31
1、计算机病毒防治 “360安全卫士”扫描木马
了 解 计 算
操 作 二
机
病
毒
的
防
治
32
1、计算机病毒防治 “360安全卫士”清理插件
了 解 计 算
操 作 二
机
病
毒
的
防
治
计 算 机 病
操 作 一
毒
介
绍
17
1、计算机病毒的概念和特性
计 算 机 病
操 作 一
毒
介
绍
计算机病毒的特点:
寄生性 传染性 潜伏性 隐蔽性 破坏性 计算机病毒的可触发性
18
1、计算机病毒的概念和特性
计算机病毒的传染途径:
计 算 机 病
操 作 一
毒
介
绍
通过U盘传染 通过硬盘传染 通过光盘传染 通过网络传染
误区三
对待电脑病毒的关键是“杀”。对于电脑病毒,
很多人都有一种深恶痛绝的感觉,恨不能把它们通通
杀光。但实际上这种方式并不足取,因为杀毒软件很
有可能良莠不分,把本来合法的软件也当作病毒一刀
“喀嚓”了,这就很容易造成数据的丢失和损毁。因
互 联 网 安
操 作 一
全
概
述
此,对待电脑病毒应当是以“防”为主。
操 作 一
毒
介
绍
2、典型病毒介绍
防范“震荡波”的方法
第7章 网络安全
第 7 章 网络安全
2019年4月25日星期四 李桂青
1 网络安全基础
职业发展
据CNNIC最近报告显示,尽管IT行业整体就业形势在走下坡路, 但信息安全领域的就业却十分看好。而现有的网络安全专业人 才远不能满足市场需求,国内网络安全专业人才仍存在近百万 的巨大缺口,高级的战略人才和专业技术人才尤其匮乏。
公钥还需要密钥分配协议,具体的分配过程并 不比采用传统加密方法时更简单。
公钥算法的特点
密钥对产生器产生出接收者 B 的一对密钥:加密密钥 PKB 和解密密钥 SKB。
加密密钥 PKB 就是接收者B的公钥,它向公众公开。 解密密钥 SKB 就是接收者B的私钥,对其他人都保密。
在谈到“鉴别”时,也同时包 含了端点鉴别和报文完整性。
7.1.2 安全的计算机网络
网络的安全性是不可判定的。
一个安全的计算机网络应达到四个目标:
1. 保密性 2. 端点鉴别 3. 信息的完整性 4. 运行的安全性
系统能正常运行并提供服务。
访问控制 (access control) 对 计算机系统的安全性是非常重 要的。必须对访问网络的权限 加以控制,并规定每个用户的 访问权限。
计算机网络通信安全的目标
对于主动攻击,可以采取适当措施加以检测。 对于被动攻击,通常却是检测不出来的。 根据这些特点,可得出计算机网络通信安全的目标:
(1) 防止析出报文内容和流量分析。 (2) 防止恶意程序。 (3) 检测更改报文流和拒绝服务。
对付被动攻击可采用各种数据加密技术。 对付主动攻击则需将加密技术与适当的鉴别技术相结合。
安全攻击新闻
2018上半年中国网络安全报告
/dongtai/19390.html20
2019年4月25日星期四 李桂青
1 网络安全基础
职业发展
据CNNIC最近报告显示,尽管IT行业整体就业形势在走下坡路, 但信息安全领域的就业却十分看好。而现有的网络安全专业人 才远不能满足市场需求,国内网络安全专业人才仍存在近百万 的巨大缺口,高级的战略人才和专业技术人才尤其匮乏。
公钥还需要密钥分配协议,具体的分配过程并 不比采用传统加密方法时更简单。
公钥算法的特点
密钥对产生器产生出接收者 B 的一对密钥:加密密钥 PKB 和解密密钥 SKB。
加密密钥 PKB 就是接收者B的公钥,它向公众公开。 解密密钥 SKB 就是接收者B的私钥,对其他人都保密。
在谈到“鉴别”时,也同时包 含了端点鉴别和报文完整性。
7.1.2 安全的计算机网络
网络的安全性是不可判定的。
一个安全的计算机网络应达到四个目标:
1. 保密性 2. 端点鉴别 3. 信息的完整性 4. 运行的安全性
系统能正常运行并提供服务。
访问控制 (access control) 对 计算机系统的安全性是非常重 要的。必须对访问网络的权限 加以控制,并规定每个用户的 访问权限。
计算机网络通信安全的目标
对于主动攻击,可以采取适当措施加以检测。 对于被动攻击,通常却是检测不出来的。 根据这些特点,可得出计算机网络通信安全的目标:
(1) 防止析出报文内容和流量分析。 (2) 防止恶意程序。 (3) 检测更改报文流和拒绝服务。
对付被动攻击可采用各种数据加密技术。 对付主动攻击则需将加密技术与适当的鉴别技术相结合。
安全攻击新闻
2018上半年中国网络安全报告
/dongtai/19390.html20
谢希仁计算机网络第五版课后习题答案 第七章 网络安全
第七章网络安全7-01 计算机网络都面临哪几种威胁?主动攻击和被动攻击的区别是什么?对于计算机网络的安全措施都有哪些?答:计算机网络面临以下的四种威胁:截获(interception),中断(interruption),篡改(modification),伪造(fabrication)。
网络安全的威胁可以分为两大类:即被动攻击和主动攻击。
主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。
如有选择地更改、删除、延迟这些PDU。
甚至还可将合成的或伪造的PDU送入到一个连接中去。
主动攻击又可进一步划分为三种,即更改报文流;拒绝报文服务;伪造连接初始化。
被动攻击是指观察和分析某一个协议数据单元PDU而不干扰信息流。
即使这些数据对攻击者来说是不易理解的,它也可通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以便了解所交换的数据的性质。
这种被动攻击又称为通信量分析。
还有一种特殊的主动攻击就是恶意程序的攻击。
恶意程序种类繁多,对网络安全威胁较大的主要有以下几种:计算机病毒;计算机蠕虫;特洛伊木马;逻辑炸弹。
对付被动攻击可采用各种数据加密动技术,而对付主动攻击,则需加密技术与适当的鉴别技术结合。
7-02 试解释以下名词:(1)重放攻击;(2)拒绝服务;(3)访问控制;(4)流量分析;(5)恶意程序。
答:(1)重放攻击:所谓重放攻击(replay attack)就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。
(2)拒绝服务:DoS(Denial of Service)指攻击者向因特网上的服务器不停地发送大量分组,使因特网或服务器无法提供正常服务。
(3)访问控制:(access control)也叫做存取控制或接入控制。
必须对接入网络的权限加以控制,并规定每个用户的接入权限。
(4)流量分析:通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以便了解所交换的数据的某种性质。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• • • • •
3.黑客常用策略 (1)IP欺骗 简单地说,IP欺骗的基本思路是:假定要攻击主机X,首先要找一个X信任的主机A, 攻击者(主机B)假冒A的IP地址(对IP堆栈中的地址进行修改),建立与X的TCP连接, 并对X进行攻击。 (2)漏洞扫描 漏洞扫描就是自动检测计算机网络系统在安全方面存在的可能被黑客利用的脆弱点。 漏洞扫描技术通过安全扫描程序实现。所谓扫描,包含了非破坏性原则,即不对网络 造成任何破坏。在实施策略上可以采用被动式和主动式两种策略。 – (1)被动式扫描策略 – 被动式扫描策略主要检测系统中不合适的设置、脆弱的口令以及同安全规则相抵 触的对象。 – (2)主动式扫描策略 – 主动式扫描策略是基于网络的扫描技术,主要通过一些脚本文件对系统进行攻击, 记录系统的反应,从中发现漏洞。 – 目前,扫描程序已经发展到了几十种,有的小巧快捷,有的界面友好;有的功能 单一,有的功能完善。被广泛使用的扫描程序有NSS、Strobe、SATAN、Ballista、 Jakal、IdentTCPscan、Ogre、WebTrends、Security、Scanner、CONNECT、 FSPScan、XSCAN、ISS、“火眼”等。
7.1.2 黑客入侵
• 1.黑客进行远程攻击的一般过程
– ① 收集被攻击目标的有关信息,分析这些信息,找出被攻击系 统的漏洞。 – 黑客确定了攻击目标后,一般要收集被攻击者的信息,包括目 标机的类型、IP地址、所在网络的类型、操作系统的类型、版 本、系统管理人员的名字、邮件地址等。 – .平的高低等。通过这些,就可以找到对方系统的漏洞。 – ② 用适当工具进行扫描。在对操作系统进行分析的基础上,黑 客常编写或收集适当的工具,在较短的时间内对目标系统进行 扫描,进一步确定攻击对象的漏洞。 – ③ 建立模拟环境,进行模拟攻击,测试对方反应,找出毁灭入 侵证据的方法。 – ④ 实施攻击。
• •
2.恶意程序的类型 恶意程序已经名目繁多,并且还在通过改进、混合、技术交叉等手段,生成 新的品种。下面仅介绍几种常见的恶意程序。 – (1)陷门 – 陷门(trap doors)是为程序开辟的秘密入口。本来陷门是程序员们进行 程序测试与调试而编写的程序片段,但也发展成为攻击者们的一种攻击 手段: • ● 利用陷门进行远程文件操作和注册表操作; • ● 利用陷门记录各种口令,获取系统信息或限制系统功能。 – (2)逻辑炸弹 – 逻辑炸弹是嵌入在某个合法程序中的一段程序,它在某种条件下会被 “引爆”,产生有害行为,如改变、删除数据或整个文件,执行关机操 作,甚至破坏系统。 – (3)特洛伊木马 – 特洛伊木马的名字来自古代的一次战争。在这次战争中,希腊人在一个 名叫特洛伊的城外丢弃了一种木制的马,它看起来好像是在企求和平, 马肚子里却藏着几十位战士。后人常把看起来有用或无辜,实际却有害 的东西称为特洛伊木马。 – 特洛伊木马程序就是一些看起来有用,但也包含了一段隐藏的、激活时 将执行某些破坏性功能的代码。
• • • • ● ● ● ● 隐蔽性:巧妙地隐藏,使得难于发现,通常还具有变异性和反跟踪能力。 传染性:主要的两种传染途径是引导扇区传染和文件传染。 潜伏性(触发性):在一定的条件下才发作,目的不易被发现。 破坏性:如修改数据、消耗系统资源、破坏文件系统等。
• 3.网络病毒防范 • 目前,计算机网络主要采用C/S工作方式,其最主要的软、 硬件实体是工作站和服务器,病毒在网络中是通过“工作 站—服务器—工作站”的方式传播的。因此,基本的病毒 预防主要应当从工作站和服务器两个方面进行。 • (1)基于工作站的防病毒技术 • 工作站是网络的门户,把好了门户,才能有效地防止病毒 的入侵。工作站上的防病毒技术主要有使用防毒杀毒软件、 安装个人防火墙、使用无盘工作站和备份。 • (2)基于服务器的防病毒技术 • 基于服务器的防病毒技术主要是提供实时病毒扫描能力, 全天候地对网络中的病毒入侵进行实时检测。主要方法有: 实时在线病毒扫描、服务器扫描和工作站扫描。
第7章
网络安全
7.1 Internet攻击形式
攻击互联网主要有两种形式: 恶意程序入侵和黑客入侵。
7.1.1 恶意程序入侵
• 1.恶意程序的概念 • 恶意程序是一类可以危害系统或应用正常 功能的特殊程序或程序片段。恶意程序的 表现多种多样,全由恶意程序制造者的兴 趣和目的而异,例如:
–● 修改合法程序,使之变为有破坏能力的 程序; –● 利用合法程序,非法获取或篡改系统资 源或敏感数据。
• •
3.黑客常用工具和策略 随着计算机技术的进步,黑客技术也在迅速发展,出现了专业化的黑客工具。据统计, 目前黑客可以使用的攻击软件已达千种以上。
– –
– – – – – – – –
(1)扫描器 扫描器是自动检测远程或本地主机安全性弱点的程序。它不仅是黑客们的作案工具,也是管理 人员维护网络安全的有力工具。常用的扫描器很多,如网络安全扫描器NSS、超级优化TCP端 口检测程序Strobe、安全管理员网络分析工具SATAN等。 (2)口令入侵工具 口令入侵是指破解口令或屏蔽口令保护。由于真正的加密口令是很难逆向破解的,黑客们常用 的口令入侵工具所采用的技术是仿真对比,利用与原口令程序相同的方法,通过对比分析,用 不同的加密口令去匹配原口令。 (3)特洛伊木马(Trojan horse) 特洛伊程序可以提供或隐藏一些功能,这些功能可以泄露系统的一些私有信息或控制该系统。 (4)网络嗅觉器(sniffer) Sniffer可以使网络接口处于广播状态,从而为截获信息带来便利。由于它在网络上不留下任何 痕迹,所以不易被发现。 (5)系统破坏装置 常见的系统破坏装置有邮件炸弹和病毒。邮件炸弹是指不停地将无用信息传送给攻击对象,填 满其信箱,使其无法接收有用信息。
– (4)蠕虫 – 网络蠕虫是一种可以通过网络(永久性网络连接或拨号网络),并在网络中爬行 的过程中进行繁衍的恶意程序。它是一种可以独立运行的程序,它可以通过自身 大量繁衍,消耗系统资源,甚至导致系统崩溃;并且它还可以携带别的恶意程序, 对系统进行破坏活动。 – (5)流氓软件 – 流氓软件最早出现于2001年,其发展大致经历了恶意网页代码、插件推广、软件 捆绑和流氓软件病毒化4个阶段。 – (6)病毒 – “计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数 据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。”(1994年2 月28日颁布的《中华人民共和国计算机信息系统安全保护条例》)。通常认为, 计算机病毒具有如下基本特点。