信息安全与计算机病毒的防范教材

1.4信息安全与计算机病毒的防范

主要内容

1.4.1信息安全概述

1.4.2计算机病毒概述1.4.3计算机的防毒杀毒1.4.4黑客及黑客的防范1.4.5信息安全技术1.4.6信息安全法规与计算机道德

1.4.7360安全卫士与360杀毒介绍信息安全基本概念信息安全等级及评估标准信息安全策略1.4.1信息安全概述

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域。信息安全基本概念（1）1．信息安全涉及的问题信息安全通常会涉及如下问题：★网络攻击与攻击检测、防范问题；★安全漏洞与安全对策问题；★信息安全保密问题；★系统内部安全防范问题；★防病毒问题；★数据备份与恢复问题、灾难恢复问题。信息安全基本概念（2）2．威胁信息安全的来源★窃取：非法用户通过数据窃听的手段获得敏感信息。★截取：非法用户首先获得信息，再将此信息发送给真实接收者。★伪造：将伪造的信息发送给接收者。

★篡改：非法用户对合法用户之间的通信信息进行修改，再发送给接收者。★拒绝服务攻击：攻击服务系统，造成系统瘫痪，阻止合法用户获得服务。★行为否认：合法用户否认已经发生的行为。★非授权访问：未经系统授权而使用网络或计算机资源。★传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。信息安全基本概念（3）3．信息安全要实现的目标信息安全要实现的目标如下：★真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。★保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。★完整性：保证数据的一致性，防止数据被非法用户篡改。★可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。★不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。★可控制性：对信息的传播及内容具有控制能力。★可审查性：对出现的网络安全问题提供调查的依据和手段信息安全基本概念（4）

美国国防部早在20世纪80年代就针对国防部门的计算机安全保密开展了一系列有影响的工作，后来成立了所属的机构——国家计算机中心（NCSC）继续进行有关工作。1983年，他们公布了可信计算机系统评估准则（TCSEC），在该准则中使用了可信计算基础（TCB）这一概念。在TCSEC的评价准则中，根据所采用的安全策略、系统所具备的安全功能将系统分为四类七个安全级别。将计算机系统的可信程度划分为D、C1、C2、B1、B2、B3和A1七个层次。

TCSEC带动了国际计算机安全的评估研究，20世纪90年代，西欧四国（英、法、荷、德）联合提出了信息技术安全评估标准（TISEC），TISEC除了吸收TCSEC的成功经验外，首次提出了信息安全的保密性、完整性、可用性的概念，把可信计算机的概念提高到可信信息技术的高度上来认识。他们的工作成为欧共体信息安全计划的基础，并对国际信息安全的研究、实施带来深刻影响。信息安全等级及评估标准（1）

我国从1989年开始即由公安部负责设计起草相关的法律和标准，1999年9月，由公安部组织制定的《计算机信息系统安全保护等级划分准则》国家标准，通过了国家质量技术监督局的审查并正式批准发布，已于2001年1月1日执行。《准则》对计算机信息系统安全保护能力划分了五个等级，计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。高级别的安全要求是低级别要求的超集。这五个级别是：第一级：用户自主保护级。第二级：系统审计保护级。第三级：安全标记保护级。第四级：结构化保护级。第五级：访问验证保护级。计算机信息系统安全等级保护标准体系包括：信息系统安全保护等级划分标准、等级设备标准、等级建设标准、等级管理标准等，是实行等级保护制度的重要基础。信息安全等级及评估标准(1)

信息安全策略是一组规则，它们定义了一个组织要实现的安全目标和实现这些安全目标的途径。简单来说，信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全，需要依靠先进的技术，同时还要有严格的安全管理，以及法律的约束和安全教育。

1．先进的信息安全技术是网络安全的根本保证

2．严格的安全管理

3．制定严格的法律、法规信息安全策略

计算机病毒毒的种类常见危害最大的的计算机病病毒计算机病毒毒的主要症状状1.4.2计算机病毒毒概述常见计算机病毒毒的解决方方案计算机病毒毒(ComputerVirus)在《中华人民共共和国计算算机信息系系统安全保保护条例》中被明确定定义，病毒毒“指编制或者者在计算机机程序中插插入的破坏坏计算机功功能或者破破坏数据，，影响计算算机使用并并且能够自自我复制的的一组计算算机指令或或者程序代代码”。计算机病毒毒和生物医医学上的“病毒”一样，具有有一定的传传染性、破破坏性、再再生性。在在满足一定定条件时，，它开始干干扰电脑的的正常工作作，搞乱或或破坏已有有储存信息息，甚至引引起整个电电脑系统不不能正常工工作。通常常计算机病病毒都具有有很强的隐隐蔽性，有有时某种新新的计算机机病毒出现现后，现有有的杀毒软软件很难发发现并消除除掉，只有有等待病毒毒库的升级级和更新后后，才能杀杀除掉。计算机病毒毒概述按照病毒的的破坏性分分类★良性病毒毒：是指不包含含立即对计计算机系统统产生直接接破坏作用用的代码。。这类病毒毒为了表现现其存在，，只是不停停地进行扩扩散，从一一台计算机机传染到另另一台，并并不破坏计计算机内的的数据。但但良性病毒毒取得系统统控制权后后，会导致致整个系统统和应用程程序争抢CPU的控制权，，导致整个个系统死锁锁，给正常常操作带来来麻烦。有有时系统内内还会出现现几种病毒毒交叉感染染的现象，，一个文件件不停地反反复被几种种病毒所感感染。因此此不能轻视视良性病毒毒对计算机机系统造成成的损害。。★恶性病毒毒：是指包含损损伤和破坏坏计算机系系统操作的的代码，在在其传染或或发作时会会对系统产产生直接的的破坏作用用。有的病病毒还会对对硬盘做格格式化等破破坏。有些些病毒是故故意损坏用用户的文件件或分区甚甚至是系统统和主机。。因此这类类恶性病毒毒是很危险险的，应当当注意防范范。计算机病毒毒的种类计算机病毒毒的种类按照病毒存存在的媒体体进行分类类★网络病毒毒：通过计算机机网络传播播感染网络络中的可执执行文件★文件病毒毒：感染计算机机中的文件件（如COM、EXE、DOC等）★引导型病病毒：感染启动扇扇区（Boot）和硬盘的的系统引导导扇区（MBR）★混合型病病毒：如多型病毒毒（文件和和引导型）），这类病病毒通常具具有复杂的的算法，使使用非常规规的办法侵侵入系统。。计算机病毒毒的种类计算机病毒毒的种类按照病毒传传染的方法法进行分类类★驻留型病病毒：感染计算机机后，把自自身的内存存驻留部分分放在内存存（RAM）中，这部部分程序挂挂接系统调调用并合并并到操作系系统中去，，处于激活活状态，一一直到关机机或重新启启动。★非驻留型型病毒：指在得到机机会激活时时并不感染染计算机内内存或是一一些病毒在在内存中留留有小部分分，但是并并不通过这这一部分进进行传染。。按照计算机机病毒特有有的算法★伴随型病病毒：根据算法产产生EXE文件的伴随随体，具有有同样的名名字和不同同的扩展名名（COM）。病毒把把自身写入入COM文件并不改改变EXE文件，当DOS加载文件时时，伴随体体优先被执执行到，再再由伴随体体加载执行行原来的EXE文件。★“蠕虫”型病毒：通过计算机机网络传播播，不改变变文件和资资料信息，，利用网络络从一台机机器的内存存传播到其其它机器的的内存。有有时它们在在系统存在在，一般除除了内存不不占用其它它资源。★寄生型病病毒：依附在系统统的引导扇扇区或文件件中，通过过系统的功功能进行传传播。★诡秘型病病毒：一般不直接接修改DOS中断和扇区区数据，而而是通过设设备技术和和文件缓冲冲区等DOS内部修改，，利用DOS空闲的数据据区进行工工作。★变型病毒毒（又称幽幽灵病毒））：使用一个复复杂的算法法，使自己己每传播一一份都具有有不同的内内容和长度度。它们一一般的作法法是一段混混有无关指指令的解码码算法和被被变化过的的病毒体组组成。计算机病毒毒的种类计算机病毒毒的种类1．系统病毒毒这种病毒共共有的特性性是感染windows操作系统的的*.exe和*.dll文件，并通通过这些文文件进行传传播。如CIH病毒也称切切尔诺贝利利病毒，该该病毒发作作时，破坏坏计算机系系统FlashMemory芯片中的BIOS系统程序，，导致系统统主板损坏坏，同时破破坏硬盘中中的数据。。CIH病毒是首例例直接攻击击、破坏硬硬件系统的的计算机病病毒，是迄迄今为止破破坏力最为为严重的病病毒之一。。系统病毒毒的前缀为为：Win32、PE、Win95、W32、W95等。常见危害最大的的计算机病病毒2．蠕虫病毒毒这种病毒的的共有特性性是通过网网络或者系系统漏洞进进行传播，，大部分蠕蠕虫病毒都都有向外发发送带毒邮邮件，阻塞塞网络的特特性。如冲冲击波病毒毒，它运行行时，会不不停地利用用IP扫描技技术寻寻找网网络上上系统统为Windows2000或WindowsXP的计算算机，，找到到后就就利用用DCOMRPC缓冲区区漏洞洞攻击击该系系统，，一旦旦攻击击成功功，病病毒体体将会会被传传送到到对方方计算算机中中进行行感染染，使使系统统操作作异常常，不不停重重启甚甚至导导致系系统崩崩溃。。另外外，该该病毒毒还会会对微微软的的一个个升级级网站站进行行拒绝绝服务务攻击击，导导致该该网站站堵塞塞，使使用户户无法法通过过该网网站升升级系系统。。蠕虫虫病毒毒的前前缀是是：Worm3．木马马/黑客病病毒随着病病毒编编写技技术的的发展展，木木马程程序对对用户户的威威胁越越来越越大，，尤其其是一一些木木马程程序采采用了了极其其狡猾猾的手手段来来隐蔽蔽自己己，使使普通通用户户很难难在中中毒后后发觉觉。木木马病病毒的的共有有特性性是通通过网网络或或者系系统漏漏洞进进入用用户的的系统统并隐隐藏，，然后后向外外界泄泄露用用户的的信息息，而而黑客客病毒毒则有有一个个可视视的界界面，，能对对用户户的电电脑进进行远远程控控制。。木马马、黑黑客病病毒一一般成成对出出现，，木马马病毒毒负责责侵入入用户户的电电脑，，而黑黑客病病毒通通过木木马病病毒来来进行行控制制。现现在这这两种种类型型都越越来越越趋向向于整整合了了。如如QQ消息尾尾巴木木马Trojan.QQ3344，还有有针对对网络络游戏戏的木木马病病毒Trojan.LMir.PSW.60。木马马病毒毒其前前缀是是：Trojan，黑客客病毒毒前缀缀一般般为Hack。常见危害最最大的的计算算机病病毒4．宏病病毒宏病毒毒的共共有特特性是是能感感染OFFICE系列文文档，，然后后通过过OFFICE通用模模板进进行传传播，，如著著名的的美丽丽莎（（Macro.Melissa）。该该类病病毒具具有传传播极极快、、制作作和变变种方方便、、破坏坏可能能性极极大以以及兼兼容性性不高高等特特点。。宏病病毒的的前缀缀是：：Macro，第二二前缀缀一般般是：：Word、Word97、Excel、Excel97其中中之之一一。。常见见危害害最最大大的的计计算算机机病病毒毒5．破破坏坏性性程程序序病病毒毒这类类病病毒毒的的共共有有特特性性是是本本身身具具有有好好看看（1）计计算算机机运运行行速速度度下下降降。。（2）由由于于病病毒毒程程序序把把自自己己或或操操作作系系统统的的一一部部分分用用坏坏簇簇隐隐藏藏起起来来，，磁磁盘盘坏坏簇簇莫莫名名其其妙妙地地增增多多。。（3）由由于于病病毒毒程程序序附附加加在在可可执执行行程程序序头头尾尾或或插插在在中中间间，，使使可可执执行行程程序序容容量量增增大大。。（4）由由于于病病毒毒程程序序把把自自己己的的某某个个特特殊殊标标志志作作为为标标签签，，使使接接触触到到的的磁磁（5）由于病毒本身或其复制品不断侵占系统空间，使可用系统空间变小。（6）由于病毒程序的异常活动，造成异常的磁盘访问。（7）由于病毒程序附加或占用引导部分，使系统引导变慢。（8）丢失数据和程序。（9）中断向量发生变化。计算算机机病病毒毒的主主要要症症状状（10）死死机机现现象象增增多多。。（11）打打印印出出现现问问题题。。（12）生生成成不不可可见见的的表表格格文文件件或或特特定定文文件件。。（13）系统出出现异常常动作，，如突然然死机，，又在无无任何外外界介入入下，自自行起动动。（14）出现一一些无意意义的画画面问候候语等显显示。（15）程序运运行出现现异常现现象或不不合理的的结果。。（16）磁盘的的卷标名名发生变变化。（17）系统不不认识磁磁盘或硬硬盘不能能引导系系统等。。（18）异常要要求用户户输入口口令。计算机病病毒的主要症症状1.给系统打打补丁很多计算算机病毒毒都是利利用操作作系统的的漏洞进进行感染染和传播播的。用用户可以以在系统统正常状状况下，，登录微微软的Windows网站进行行有选择择的更新新。Windows7操作系统统在连接接网络的的状态下下，可以以实现自自动更新新。设置置Windows7操作系统统的自动更更新，可以在“控制面板板”中打开“自动更新新”进行设置置，常见计算机病病毒的解解决方案案2.更新或升升级杀毒毒软件及及防火墙墙正版的杀毒软软件及防防火墙都都提供了了在线升升级的功功能，将将病毒库库（包括括程序））升级到到最新，，然后进进行病毒毒搜查。。常见计算机病病毒的解解决方案案3.访问杀毒毒软件网网站在各杀毒软软件网站站中，都都提供了了许多病病毒专杀杀工具，，用户可可免费下下载。除除此之外外，还提提供了完完整的查查杀病毒毒解决方方案，用用户可以以参考这这些方案案进行查查杀操作作。除了以上上介绍的的常用病病毒解决决方案外外，建议议用户不不要访问问来历不不明的网网站；不不要随便便安装网网站提示示的来历历不明软软件；在在接收邮邮件时，，不要随随便打开开或运行行陌生人人发送的的邮件附附件，可可以直接接将其作作为垃圾圾邮件删删除。常用计算机杀杀毒软件件1.4.3计算机的的防毒杀杀毒保护计算机安安全的常常用措施施1.瑞星瑞星杀毒软软件（risingantivirus，RAV）采用获获欧盟及及中国专专利的六六项核心心技术，，形成全全新软件件内核代代码，具具有八大大绝技和和多种应应用特性性，能有有效保护护计算机机的安全全。是目目前国内内外同类类产品中中最具实实用价值值和安全全保障的的一款软软件。其其同时获获得欧盟盟和中国国专利的的“病毒毒行为分分析判断断技术””，更是是具有划划时代的的意义———依靠靠这项专专利技术术，瑞星星杀毒软软件可以以从未知知程序的的行为方方式判断断其是否否有害并并予以相相应的防防范。这这对于目目前已经经广泛使使用的，，依赖病病毒特征征代码对对比进行行病毒查查杀的传传统病毒毒防范措措施，无无疑是一一种根本本性的超超越。常用计算机杀杀毒软件件2.金山毒霸霸金山毒霸霸中包含含金山毒毒霸、金金山网镖镖和金山山清理专专家，集集成两大大领先技技术（数数据流杀杀毒技术术和主动动实时升升级技术术）、三三大核心心引擎（（反间谍谍、反钓钓鱼和主主动漏洞洞修复））、四大大利器（（隐私保保护、抢抢先加载载、文件件粉碎和和应急U盘）。金山毒霸霸核心的的技术亮亮点之一一是采用用了三维维互联网网防御体体系，所所谓三维维互联网网防御体体系即在在传统病病毒库、、主动防防御的基基础上，，引用了了全新的的“互联联网可信信认证””技术，，让用户户的网络络生活更更安全。3.江民江民杀毒软件件是由国国内知名名的计算算机反病病毒软件件公司江江民科技技开发研研制的具具有自主主知识产产权的杀杀毒软件件，其最最新杀毒毒软件拥拥有启发发式扫描描、“沙沙盒”（（sandbox）技术、、虚拟机机脱壳、、内核级级自我保保护、智智能主动动防御、、网页防防木马墙墙、ARP攻击防护护、互联联网安检检、系统统安全检检测、反反病毒Rootkit/HOOK技术、““云安全全”防毒毒系统等等十余项项新技术术，具有有防毒、、杀毒、、防黑、、系统加加固、系系统一键键恢复、、隐私保保护、反反垃圾邮邮件、网网址过滤滤等三十十余项安安全防护护功能，，全面防防护计算算机数据据、互联联网应用用、系统统安全等等涉及计计算机应应用的全全方位安安全。。常用计算机杀杀毒软件件4.赛门铁克克(Symantec)赛门铁克是互互联网安安全技术术的全球球领导厂厂商，为为企业、、个人用用户和服服务供应应商提供供广泛的的内容和和网络安安全软件件及硬件件解决方方案。其其旗下的的诺顿品品牌是个个人安全全产品全全球零售售市场的的领导者者，在行行业中屡屡获奖项项。诺顿顿（Norton）防病毒毒软件集集成了智智能主动动防御功功能，具具有行为为阻截、、协议异异常防护护、病毒毒扼杀及及通用漏漏洞阻截截四大创创新技术术，全面面的安全全防护保保护计算算机免受受病毒、、黑客、、间谍软软件和邮邮件的侵侵扰。它它可以自自动检测测并杀除除病毒、、除去计计算机中中不受欢欢迎的间间谍软件件，还可可扫描电电子邮件件和即时时通信附附件中的的威胁，，支持自自动更新新。5.卡巴斯基基卡巴斯基基单机版是是俄罗斯斯著名数数据厂商商KasperskyLabs专为我国国个人用用户开发发的反病病毒产品品。其功功能包括括：病毒毒扫描、、驻留后后台的病病毒防护护程序、、脚本病病毒拦截截器以及及邮件检检测程序序，时刻刻监控一一切病毒毒可能入入侵的途途径。产产品采用用第二代代启发式式代码分分析技术术、iChecker实时监控控技术和和独特的的脚本病病毒拦截截技术等等多种尖尖端的反反病毒技技术，能能够有效效查杀““冲击波波”、Welchia、Sobig.F等病毒及及其他8万余种病病毒，并并可防范范未知病病毒。常用计算机杀杀毒软件件6.迈克菲迈克菲（VirusScan）是McAfee生产的专专业版防防病毒软软件，可可以快速速有效地地扫描电电子邮件件、附件件、共享享磁盘、、下载文文件和网网上冲浪浪，当发发现病毒毒会立即即清除或或隔离，，有效阻阻止病毒毒和间谍谍软件的的侵扰，，是一款款令人信信赖的计计算机防防护软件件。。为了保护护计算机机安全，，以下安安全措施施可供选选择：（1）安装病病毒防护护软件，，以确保保计算机机的安全全。（2）及时更更新防病病毒软件件。每天天都会有有新病毒毒或变种种病毒产产生，及及时更新新病毒库库以获得得最新预预防方法法。（3）定期扫扫描。通通常防病病毒程序序都可以以设置定定期扫描描，一些些程序还还可以在在用户连连接至Internet上时进行行后台扫扫描。（4）不要轻轻易打开开陌生人人的文档档、EXE/COM可执行程程序。这这些文件件极有可可能带有有计算机机病毒或或是黑客客程序，，可先将将其保存存至本地地硬盘，，待查杀杀无毒后后再打开开，以保保证计算算机系统统不受计计算机病病毒的侵侵害。保护计算机安安全的常常用措施施（5）拒绝恶恶意代码码。恶意意代码相相当于一一些小程程序，如如果网页页中加入入了恶意意代码，，只要打打开网页页就会被被执行。。运行IE浏览器，，设置安安全级别别为“高”，并仅用用一些不不必要的的“ActiveX控件和插插件”，这样就就能拒绝绝恶意代代码。（6）删掉不不必要的的协议。。对于服服务器和和主机来来说，一一般只安安装TCP/IP协议就就足够够了，，卸载载不必必要的的协议议，尤尤其是是NETBIOS。（7）关闭闭“文件和和打印印共享享”。在不不需要要此功功能时时将其其关闭闭，以以免黑黑客利利用该该漏洞洞入侵侵。用用鼠标标右击击“网络邻邻居”图标，，选择择“属性”命令，，然后后单击击“文件和和打印印共享享”按钮，，在弹弹出的的“文件和和打印印共享享”对话框框中，，取消消复选选框的的选择择即可可。（8）关闭闭不必必要的的端口口。黑黑客在在入侵侵时常常常会会扫描描用户户的计计算机机端口口，可可用“NortonInternetSecurity”关闭一一些不不必要要的提提供网网页服服务的的端口口。保护计算机机安全全的常常用措措施黑客常用的的漏洞洞攻击击手段段网络安全防防范措措施1.4.4黑客及及黑客客的防防范1.非法获获取口口令黑客通通常利利用暴暴破工工具对对Session（会话话管理理）进进行攻攻击，，通过过Session劫持、、Session猜测和和Session转帐这这几个个步骤骤，在在一定定的数数码范范围中中获得得有效效的、、激活活的Sessionkey，从而而盗取取合法法用户户的Session。黑客客非法法获取取用户户帐号号后，，利用用一些些专门门软件件强行行破解解用户户口令令，从从而实实现对对用户户的计计算机机攻击击。黑客常用的的漏洞洞攻击击手段段2.利用系系统默默认帐帐号进进行攻攻击黑客会会利用用操作作系统统提供供的默默认帐帐号和和密码码进行行攻击击，例例如WindowsNT/XP/2000的Guest等帐号号，UNIX主机有有FTP和Guest等默认认帐户户（其其密码码和帐帐户名名相同同），，有的的甚至至没有有口令令。此此类攻攻击主主要是是针对对系统统安全全意识识薄弱弱的管管理员员进行行的。。3.SQL注入攻攻击如果一一个Web应用程程序没没有适适当的的进行行有效效性输输入处处理，，黑客客可以以轻易易地通通过SQL攻击绕绕过认认证机机制获获得未未授权权的访访问，，而且且还对对应用用程序序造成成一定定的损损害。。在SQL注入攻攻击中中，由由于应应用程程序在在后台台使用用数据据库，，而本本身对对用户户控制制的数数据没没有进进行正正确的的格式式处理理，很很容易易被SQL查询语语句所所代替替。黑客常用的的漏洞洞攻击击手段段4.认证回回放攻攻击黑客利利用认认证设设计和和浏览览器安安全实实现中中的不不足，，在客客户端端浏览览器中中进行行入侵侵。由由于浏浏览器器中会会保留留含有有敏感感信息息的POST数据，，如用用户名名、密密码，，而这这些敏敏感数数据又又可以以再次次被提提交。。如果果黑客客访问问到客客户端端没有有关闭闭的浏浏览器器，他他就可可以利利用认认证回回放来来重新新提交交认证证请求求。一一旦没没有保保护机机制，，攻击击者就就能用用原始始用户户的身身份进进行重重新认认证请请求。。5.放置木马马程序木马程序序是让用用户电脑脑提供完完全服务务的一个个服务器器程序，，利用该该服务可可以直接接控制用用户的电电脑并进进行破坏坏。它常常被伪装装成工具具程序或或者游戏戏等引诱诱使用户户打开带带有木马马程序的的邮件附附件或从从网上直直接下载载，一旦旦用户打打开并执执行邮件件的附件件程序之之后，木木马程序序便在每每次Windows启动时悄悄悄在后后台运行行。当用用户连接接到Internet上时，该该程序会会向对方方报告用用户的IP以及预先先设定的的服务端端口。对对方收到到信息后后街可以以利用客客户端程程序直接接连接到到木马程程序所提提供的服服务端口口，完全全控制并并监视用用户的一一举一动动，而用用户却毫毫不知情情。黑客客常用用的的漏漏洞洞攻攻击击手手段段6.钓鱼鱼攻攻击击钓鱼鱼攻攻击击主主要要是是利利用用欺欺骗骗性性的的Email邮件件和和伪伪造造好好的的Web网站站来来进进行行诈诈骗骗活活动动，，常常用用的的钓钓鱼鱼攻攻击击技技术术主主要要有有：：★相相似似的的域域名名为了了达达到到欺欺骗骗目目的的，，黑黑客客会会注注册册一一个个域域名名、、改改变变大大小小写写或或使使用用特特殊殊字字符符。。由由于于大大多多数数浏浏览览器器都都是是以以无无衬衬线线字字体体显显示示URL，而而大大多多数数用用户户缺缺少少工工具具和和知知识识来来判判断断一一个个假假域域名名是是否否真真正正被被黑黑客客所所利利用用。。★IP地址址通过过IP地址址隐隐藏藏服服务务器器真真实实身身份份是是最最简简单单的的方方法法，，由由于于许许多多合合法法URL也包包含含一一些些不不透透明明且且不不易易理理解解的的数数字字。。因因此此，，只只有有懂懂得得解解析析URL且足足够够警警觉觉的的用用户户才才有有可可能能产产生生怀怀疑疑。。★欺欺骗骗性性的的超超链链接接一个个超超链链接接的的标标题题是是完完全全独独立立于于它它所所实实际际指指向向的的URL。黑黑客客利利用用这这种种表表面面显显示示和和运运行行间间的的内内在在差差异异，，在在链链接接的的标标题题中中显显示示一一个个URL，而而在在其其背背后后却却使使用用了了一一个个完完全全不不同同的的URL。黑客客常用用的的漏漏洞洞攻攻击击手手段段7.电子子邮邮件件攻攻击击电子子邮邮件件轰轰炸炸和和电电子子邮邮件件“滚雪雪球球”，也也就就是是通通常常所所说说的的邮邮件件炸炸弹弹。。指指的的是是用用伪伪造造的的IP地址址和和电电子子邮邮件件地地址址向向同同一一个个信信箱箱发发送送数数以以千千计计万万计计甚甚至至无无穷穷多多次次的的内内容容相相同同的的垃垃圾圾邮邮件件，，致致使使受受害害人人邮邮箱箱被被“炸”，严严重重者者可可能能会会给给电电子子邮邮件件服服务务器器操操作作系系统统带带来来危危险险，，甚甚至至瘫瘫痪痪。。黑客客常用用的的漏漏洞洞攻攻击击手手段段8.通过过一一个个节节点点来来攻攻击击其其它它节节点点黑客客在在突突破破一一台台主主机机后后，，往往往往以以此此主主机机作作为为根根据据地地，，攻攻击击其其它它主主机机。。他他们们可可以以使使用用网网络络监监听听的的方方法法，，尝尝试试破破解解同同一一网网络络内内的的其其它它主主机机，，也也可可以以通通过过IP欺骗骗和和机机主主的的信信任任关关系系，，攻攻击击其其它它主主机机。。9.寻找找系系统统漏漏洞洞即使使是是公公认认的的最最安安全全、、最最稳稳定定的的操操作作系系统统，，也也存存在在漏漏洞洞(Bugs)，其其中中一一些些是是操操作作系系统统自自身身或或系系统统安安装装的的应应用用软软件件本本身身的的漏漏洞洞，，这这些些漏漏洞洞在在补补丁丁程程序序未未被被开开发发出出来来之之前前很很难难防防御御黑黑客客的的破破坏坏，，除除非非将将网网线线拔拔掉掉。。所所以以，，建建议议用用户户在在新新补补丁丁程程序序发发布布后后，，一一定定要要及及时时下下载载并并安安装装。。否否则则黑黑客客可可能能会会用用自自己己编编辑辑的的程程序序通通过过漏漏洞洞攻攻入入用用户户计计算算机机系系统统进进行行破破坏坏。。网络络安安全全漏漏洞洞给给黑黑客客们们攻攻击击网网络络提提供供了了可可乘乘之之机机，，而而产产生生漏漏洞洞的的主主要要原原因因有有：：一一是是系系统统设设计计上上的的不不足足，，如如认认证证机机制制的的方方式式选选取取、、Session机制制的的方方案案选选择择；；二二是是没没有有对对敏敏感感数数据据进进行行合合适适处处理理，，如如敏敏感感字字符符、、特特殊殊指指令令；；三三是是程程序序员员的的大大意意，，如如表表单单提提交交方方式式不不当当、、出出错错处处理理不不当当；；四四是是用用户户的的警警觉觉性性不不高高，，如如钓钓鱼鱼攻攻击击的的伪伪链链接接。。因因此此网网络络安安全全应应该该从从程程序序级级和和应应用用级级进进行行防防御御。。程序序级级即从从开开发发人人员员的的角角度度，，在在Session管理理机机制制、、输输入入/输出出有有效效性性处处理理、、POST变量量提提交交、、页页面面缓缓存存清清除除等等技技术术上上进进行行有有效效的的处处理理，，从从根根本本上上加加强强网网络络的的安安全全性性。。应用用级级通过过安安全全认认证证技技术术增增强强Web应用用程程序序的的安安全全性性，，如如身身份份认认证证、、访访问问控控制制、、一一次次性性口口令令、、双双因因子子认认证证等等技技术术。。网络络安全措施1．身份认证证身份认证也也称身份鉴鉴别，其目目的是鉴别别通信伙伴伴的身份，，或者在对对方声明自自己的身份份之后，能能够进行验验证。身份份认证通常常需要加密密技术、密密钥管理技技术、数字字签名技术术，以及可可信机构（（鉴别服务务站）的支支持。可以以支持身份份认证的协协议很多，，如Needham-schroedar鉴别协议、、X.509鉴别协议、、Kerberos鉴别协议等等。实施身身份认证的的基本思路路是直接采采用不对称称加密体制制，由称为为鉴别服务务站的可信信机构负责责用户的密密钥分配和和管理，通通信伙伴通通过声明各各自拥有的的密钥来证证明自己的的身份。网络安全措施2．访问控制制访问控制的的目的是保保证网络资资源不被未未授权的访访问和使用用。资源访访问控制通通常采用网网络资源矩矩阵来定义义用户对资资源的访问问权限。对对于信息资资源，还可可以直接利利用各种系系统（如数数据库管理理系统）内内在的访问问控制能力力，为不同同的用户定定义不同的的访问权限限，有利于于信息的有有序控制。。同样，设设备的使用用也属于访访问控制的的范畴，网网络中心尤尤其是机房房应当加强强管理，严严禁外人进进入。对于于跨网的访访问控制，，签证（visas）和防火墙墙是企业CIMS网络建设中中可选择的的较好技术术。网络安全措施3．一次性口口令一次性口令令认证技术术的基本原原理是在登登录过程中中加入不确确定因子，，使用户在在每次登录录过程中提提交给认证证系统的认认证数据都都不相同，，系统接收收到用户的的认证数据据后，以事事先预定的的算法去验验算认证数数据即可验验证用户的的身份。在在基于一次次性口令认认证技术的的认证（OTP）系统中，，用户的口口令并不直直接用于验验证用户的的身份。用用户口令和和不确定因因子使用某某种算法生生成的数据据才是直接接用于用户户身份认证证的数据。。目前的一一次性口令令认证技术术几乎都采采用单向散散列函数来来计算用户户每次登录录的认证数数据。网络安全措施4．双因子认认证双因子认证证指的是用用两个独立立的方式来来建立身份份认证和权权限。认证证因子可分分为四类：：一是你的的个人识别别码、密码码或其他信信息。二是是你的安全全记号、密密钥或私钥钥。三是你你自身的手手、脸、眼眼睛等。四四是你的行行为如手写写签名、击击键动作等等。因子数数量越多，，系统的安安全性就越越强。显然然采用生物物识别技术术来作为第第二因子，，利用人体体固有的生生理特性和和行为特征征来进行个个人身份的的鉴定，则则进一步增增强认证的的安全性。。但是对于于现有的双双因子认证证系统，引引用生物识识别技术作作为其检测测因子代价价过高，实实现起来比比较复杂。。网络安全措施5．防火墙防火墙（firewall）是指设置置在不同网网络（如可可信任的企企业内部网网和不可信信的公共网网）或网络络安全域之之间的一系系列部件的的组合。它它可通过监监测、限制制、更改跨跨越防火墙墙的数据流流，尽可能能地对外部部屏蔽网络络内部的信信息、结构构和运行状状况，以此此来实现网网络的安全全保护。在在逻辑上，，防火墙是是一个分离离器，一个个限制器，，也是一个个分析器，，它有效地地监控了内内部网和Internet之间的的任何何活动动，保保证了了内部部网络络的安安全。。防火墙墙启动动后，，经过过它的的网络络信息息都必必须经经过扫扫描，，这样样可以以滤掉掉一些些攻击击，以以免其其在目目标计计算机机上被被执行行。它它还可可以关关闭不不使用用的端端口，，禁止止特定定端口口流出出通信信，可可以锁锁定特特洛伊伊木马马。除除此之之外，，防火火墙还还可以以禁止止来自自特殊殊站点点的访访问，，从而而防止止不明明者的的入侵侵。网络安全措措施5．防火火墙防火墙墙有不不同类类型，，从技技术上上可分分为包包过滤滤型、、代理理服务务器型型、复复合型型以及及其他他类型型（双双宿主主主机机型、、主机机过滤滤及加加密路路由器器）防防火墙墙。从从使用用范围围上可可分为为硬件件防火火墙、、专业业级防防火墙墙和个个人防防火墙墙。硬件级级防火火墙可可以是是硬件件自身身的一一部分分，可可以将将网络络连接接和计计算机机都接接入硬硬件防防火墙墙中。。专业业级防防火墙墙可以以在一一个独独立的的机器器上运运行，，该机机器作作为它它背后后网络络中所所有计计算机机的代代理和和防火火墙。。个人防防火墙墙是指指可直直接在在计算算机上上使用用的防防火墙墙软件件。网络安全措措施信息安全产产品信息安全技技术1.4.5信息安安全技技术数据加加密及数据据加密密技术术SSL信息安全服服务目前，，在市市场上上比较较流行行，而而又能能够代代表未未来发发展方方向的的安全全产品品大致致有以以下几几类：：防火墙墙：防火墙墙在某某种意意义上上可以以说是是一种种访问问控制制产品品。它它在内内部网网络与与不安安全的的外部部网络络之间间设置置障碍碍，阻阻止外外界对对内部部资源源的非非法访访问，，防止止内部部对外外部的的不安安全访访问。。主要要技术术包括括：包包过滤滤技术术、应应用网网关技技术、、代理理服务务技术术。防防火墙墙能够够较为为有效效地防防止黑黑客利利用不不安全全的服服务对对内部部网络络的攻攻击，，并且且能够够实现现数据据流的的监控控、过过滤、、记录录和报报告功功能，，较好好地隔隔断内内部网网络与与外部部网络络的连连接。。信息安全产产品网络安安全隔隔离：：网络隔隔离有有两种种方式式，一一种是是采用用隔离离卡来来实现现的，，一种种是采采用网网络安安全隔隔离网网闸实实现的的。隔隔离卡卡主要要用于于对单单台机机器的的隔离离，网网闸主主要用用于对对于整整个网网络的的隔离离。安全路路由器器：由于WAN连接需需要专专用的的路由由器设设备，，因而而可通通过路路由器器来控控制网网络传传输。。通常常采用用访问问控制制列表表技术术来控控制网网络信信息流流。虚拟专专用网网（VPN）：虚拟专专用网网（VPN）是在在公共共数据据网络络上，，通过过采用用数据据加密密技术术和访访问控控制技技术，，实现现两个个或多多个可可信内内部网网之间间的互互连。。VPN的构筑筑通常常都要要求采采用具具有加加密功功能的的路由由器或或防火火墙，，以实实现数数据在在公共共信道道上的的可信信传递递。信息安全产产品安全服服务器器：安全服服务器器主要要针对对一个个局域域网内内部信信息存存储、、传输输的安安全保保密问问题，，其实实现功功能包包括对对局域域网资资源的的管理理和控控制，，对局局域网网内用用户的的管理理，以以及局局域网网中所所有安安全相相关事事件的的审计计和跟跟踪。。电子签签证机机构——CA和PKI产品：：电子签签证机机构（（CA）作为为通信信的第第三方方，为为各种种服务务提供供可信信任的的认证证服务务。CA可向用用户发发行电电子签签证证证书，，为用用户提提供成成员身身份验验证和和密钥钥管理理等功功能。。PKI产品可可以提提供更更多的的功能能和更更好的的服务务，其其将成成为所所有应应用的的计算算基础础结构构的核核心部部件。。入侵检检测系系统（（IDS）：入侵检检测，，作为为传统统保护护机制制（例例如访访问控控制、、身份份识别别等））的有有效补补充，，形成成了信信息系系统中中不可可或缺缺的反反馈链链。信息安全产产品用户认认证产产品：：由于IC卡技术术的日日益成成熟和和完善善，IC卡被更为为广泛泛地用用于用用户认认证产产品中中，用用来存存储用用户的的个人人私钥钥，并并与其其他技技术如如动态态口令令相结结合，，对用用户身身份进进行有有效的的识别别。同同时，，还可可利用用IC卡上的的个人人私钥钥与数数字签签名技技术结结合，，实现现数字字签名名机制制。随随着模模式识识别技技术的的发展展，诸诸如指指纹、、视网网膜、、脸部部特征征等高高级的的身份份识别别技术术也将将投入入应用用，并并与数数字签签名等等现有有技术术结合合，必必将使使得对对于用用户身身份的的认证证和识识别更更趋完完善。。安全管管理中中心：：由于网网上的的安全全产品品较多多，且且分布布在不不同的的位置置，这这就需需要建建立一一套集集中管管理的的机制制和设设备，，即安安全管管理中中心。。它用用来给给各网网络安安全设设备分分发密密钥，，监控控网络络安全全设备备的运运行状状态，，负责责收集集网络络安全全设备备的审审计信信息等等信息安全产产品信息安全产产品网络信信息安安全是是一个个涉及及计算算机技技术、、网络络通信信技术术、密密码技技术、、信息息安全全技术术等多多种技技术的的边缘缘性综综合学学科。。有效效的安安全策策略或或方案案的制制定，，是网网络信信息安安全的的首要要目标标。网网络信信息安安全技技术通通常从从防止止信息息窃密密和防防止信信息破破坏两两个方方面加加以考考虑。。防止止信息息窃密密的技技术通通常采采用防防火墙墙技术术、密密钥管管理、、通信信保密密、文文件保保密、、数字字签名名等。。防止止信息息破坏坏的技技术有有防止止计算算机病病毒、、入侵侵检测测、接接入控控制等等。信息安全全技术可可以分为为主动的和和被动的的信息安安全技术术。其中主主动意味味着特定定的信息息安全技技术采用用主动的的措施，，试图在在出现安安全破坏坏之前保保护数据据或者资资源。而而被动则则意味着着一旦检检测到安安全破坏坏，特定定的信息息安全技技术才会会采取保保护措施施，试图图保护数数据或者者资源。。信息安全技术术1．被动的的信息安安全技术术被动的信信息安全全技术包包括以下下几个方方面：防火墙：：防火墙是是抵御入入侵者的的第一道道防线，，它的目目的是阻阻止未授授权的通通信进入入或者流流出被保保护的机机构内部部网络或或者主机机，最大大限度地地防止网网络中的的黑客更更改、拷拷贝、毁毁坏敏感感信息。。Internet防火墙是是安装在在特殊配配置计算算机上的的软件工工具，作作为机构构内部或或者信任任网络和和不信任任网络或或者Internet之间的安安全屏障障、过滤滤器或者者瓶颈。。个人防防火墙是是面向个个人用户户的防火火墙软件件，可以以根据用用户的要要求隔断断或连通通用户计计算机与与Internet之间的连连接。防防火墙是是被动的的信息安安全技术术，因为为一旦出出现特定定的安全全事件，，才会使使用防火火墙抵御御它们。。信息安全技术术1．被动的的信息安安全技术术接入控制制：接入控制制的目的的是确保保主体有有足够的的权利对对系统执执行特定定的动作作。主体体可以是是一个用用户、一一群用户户、服务务或者应应用程序序。主体体对系统统中的特特定对象象有不同同的接入入级别。。对象可可以是文文件、目目录、打打印机或或者进程程。一旦旦有接入入请求，，就会使使用接入入控制技技术允许许或者拒拒绝接入入系统，，所以它它是被动动的信息息安全技技术。口令：口令是某某个人必必须输入入才能获获得进入入或者接接入信息息（例如如文件、、应用程程序或者者计算机机系统））的保密密字、短短语或者者字符序序列。口口令是被被动的信信息安全全技术，，因为一一旦有人人或者进进程想登登录到应应用程序序、主机机或者网网络，才才会使用用它们允允许或者者拒绝接接入系统统。信息安全技术术1．被动的的信息安安全技术术生物特征征识别：：生物特征征识别技技术是指指通过计计算机利利用人类类自身的的生理或或行为特特征进行行身份认认定的一一种技术术，包括括指纹、、虹膜、、掌纹、、面相、、声音、、视网膜膜和DNA等人体的的生理特特征，以以及签名名的动作作、行走走的步态态、击打打键盘的的力度等等行为特特征。生生物特征征的特点点是人各各有异、、终生不不变、随随身携带带。一旦旦某个人人想使用用他/她人体的的一部分分的几何何结构登登录到应应用程序序、主机机或者网网络，就就会使用用生物特特征识别别技术允允许或者者拒绝他他/她接入系系统，所所以该技技术是被被动的信信息安全全技术。。登录日志志：登录日志志是试图图搜集有有关发生生的特定定事件信信息的信信息安全全技术，，其目的的是提供供检查追追踪记录录（在发发生了安安全事件件之后，，可以追追踪它））。登录录日志是是被动的的信息安安全技术术，因为为是在发发生了安安全事件件之后，，才使用用它追踪踪安全事事件。信息安全技术术1．被动的的信息安安全技术术入侵检测测系统：：入侵检测测是监控控计算机机系统或或者网络络中发生生的事件件，并且且分析它它们的入入侵迹象象的进程程。入侵侵是试图图损害资资源的完完整性、、机密性性或者可可用性的的任何一一组动作作。入侵侵检测系系统（IDS）是自动动实现这这个监控控和分析析进程的的软件或或者硬件件技术。。由于IDS用于监控控网络上上的主机机，并且且一旦出出现入侵侵，就会会对入侵侵采取行行动，所所以IDS是被动的的信息安安全技术术。远程接入入：远程接入入是允许许某个人人或者进进程接入入远程服服务的信信息安全全技术。。但是，，接入远远程服务务并不总总是受控控的，有有可能匿匿名接入入远程服服务，并并造成威威胁。远远程接入入是被动动的信息息安全技技术，因因为它使使一个人人或者进进程能够够根据他他们的接接入权限限连接到到远程服服务。信息安全技术术2．主动的的网络信信息安全全技术主动的网网络信息息安全技技术包括括以下几几个方面面：密码术：：密码术是是将明文文变成密密文和把把密文变变成明文文的技术术或科学学，用于于保护数数据机密密性和完完整性。。密码术术包括两两个方面面：加密密是转换换或者扰扰乱明文文消息，，使其变变成密文文消息的的进程；；解密是是重新安安排密文文，将密密文消息息转换为为明文消消息的进进程。由由于密码码术是通通过对数数据加密密、在潜潜在威胁胁可能出出现之前前保护数数据，所所以它是是主动的的网络信信息安全全技术。。安全SDK：安全软件件开发工工具包（（SDK）是用于于创建安安全程序序的编程程工具。。由于可可以使用用安全SDK开发各种种软件安安全应用用程序，，从而在在潜在威威胁可能能出现之之前保护护数据，，所以安安全SDK是主动的的信息安安全技术术。信息安全技术术2．主动的的网络信信息安全全技术数字签名名：数字签名名与手写写签名是是等效的的，它们们有相同同的目的的：将只只有某个个个体才才有的标标记与文文本正文文相关联联。与手手写签名名一样，，数字签签名必须须是不可可伪造的的。数字字签名是是使用加加密算法法创建的的，使用用建立在在公开密密钥加密密技术基基础上的的“数字签名名”技术，可可以在电电子事务务中证明明用户的的身份，，就像兑兑付支票票时要出出示有效效证件一一样。用用户也可可以使用用数字签签名来加加密邮件件以保护护个人隐隐私。数数字签名名是主动动的信息息安全技技术，因因为是在在出现任任何怀疑疑之前，，创建数数字签名名。安全硬件件：安全硬件件指的是是用于执执行安全