第七章_网络安全

1、第七章第七章 网络安全网络安全网络安全基础网络安全基础l信息安全目标l机密性l鉴别性l完整性l不可抵赖性l可用性l可审查性网络安全基础网络安全基础l攻击类型攻击类型伪造伪造篡改篡改中断中断截获截获被动攻击被动攻击主动攻击主动攻击主动攻击主动攻击主动攻击主动攻击计算机病毒计算机病毒l什么是计算机病毒l计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一种计算机指令或者程序代码。计算机病毒计算机病毒l计算机病毒的特征l可执行性l传染性与传播性l破坏性l欺骗性l隐蔽性和潜伏性l针对性l可触发性计算机病毒计算机病毒l按传染性进行分类l引导区病毒l文件型

2、病毒l宏病毒l脚本病毒计算机病毒计算机病毒l常见的计算机病毒l网络蠕虫l特洛伊木马特洛伊木马l震荡波l冲击波l计算机病毒计算机病毒l计算机病毒的防范l要有安全意识，对于从Internet上下载的一些可执行文件，需事先用杀毒软件清除病毒或在电脑上安装病毒防御系统方可执行。 l不要心存好奇地打开陌生邮件，而是应该直接删除它们，包括这些Email所带的附件，或者通过邮件程序的过滤功能将这些主题为上述字样的邮件过滤掉。lWindows允许用户在文件命名时使用多个后缀，而许多电子邮件程序只显示第一个后缀，所以在文件夹选项中，设置显示文件名的扩展名，这样一些有害文件（如VBS文件）就会原形毕露。计算机病毒

3、计算机病毒l计算机病毒的防范l网络防火墙通常是病毒入侵桌面系统的第一道防线，对于冲击波病毒，如果安装了金山网镖，接入宽带时，您会发现金山网镖不断成功拦截来自某IP地址的冲击波病毒攻击。给下一步的安全屏障的建立留下充足时间。l使用Windows Update下载安装所有重要更新 从Windows 98 SE开始，Microsoft就为操作系统提供了自动更新的功能。计算机病毒计算机病毒l计算机病毒的防范l大多数网络病毒都是利用了微软的IE和Outlook的漏洞进行传播的，因此需要特别注意微软网站提供的补丁，必须安装补丁文件或安装升级版本来消除这个漏洞。l对于通过脚本“工作”的病毒，可以采用在浏览器

4、中禁止JAVA或ActiveX运行的方法来阻止病毒的发作，禁用Windows Scripting Host；同时应该把浏览器的隐私设置设为“高”。l一般情况下勿将磁盘上的目录设为共享，如果确有必要，请将权限设置为只读，读操作须指定口令。 计算机病毒计算机病毒l计算机病毒的防范l养成用最新杀毒软件及时查毒的好习惯。但是千万不要以为安了杀毒软件就可以高枕无忧了，一定要及时更新病毒库，否则杀毒软件就会形同虚设；另外要正确设置杀毒软件的各项功能，充分发挥它的功效。计算机病毒计算机病毒l计算机病毒的清除l感染EXE文件的病毒l一般对于此类染毒文件，杀毒软件可以安全地清除文件中的病毒代码，清除病毒后文件还

5、能正常使用。特别需要指出的是有些EXE文件是由病毒生成的，并不是感染了病毒的文件，对于这样的文件杀毒软件采取的就是删除文件操作，即：按下“清除病毒”和“删除病毒文件”。 l 感染了DOC，XLS等Office文档的宏病毒l此类病毒一般杀毒软件都能安全清除病毒，清除病毒后的文件可以正常使用。l木马类程序l其程序本身就是一个危害系统的文件，所以杀毒软件对它的操作都是删除文件，即：“清除病毒”和“删除病毒文件”。计算机病毒计算机病毒l计算机病毒的清除l基本步骤：l利用杀毒软件查杀l针对性的查找病毒的清除方法l重装系统病毒防治，重在防范！加密技术加密技术l基本概念l明文 -未加密的信息。l密文 -已加

6、密的信息。l加密 -根据某种算法对明文进行变换，从而得到密文的过程。l解密 -根据某种算法对密文进行变换，从而将之还原为明文的过程。加密技术加密技术l对称密钥加密方法l对称加密又称为常规密钥加密，有时又叫单密钥加密算法，即加密密钥与解密密钥相同，或加密密钥可以从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。l它要求发送方和接收方在安全通信之前，商定一个密钥。对称加密算法的安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信至关重要。加密技术加密技术l对称密钥加密方法l算法：l加密模型：C=Ek(M)l解密模型：M=Dk(C)其中，M表示

7、明文，C表示密文、K为密钥。l对称加密的优点在于算法实现的效率高、速度快。缺点在于密钥的管理过于复杂。加密技术加密技术l非对称密钥加密方法l非对称加密技术也叫公钥加密。是建立在数学函数基础上的一种加密方法，它使用两个密钥，在保密通信、密钥分配和鉴别等领域都产生了深远的影响。加密技术加密技术l加密技术在电子商务中的应用l电子商务的安全包括四个方面：l信息保密性l交易者身份的确定性l不可否认性l信息的完整性加密技术加密技术l加密技术在电子商务中的应用l主要协议：l安全超文本传输协议（SHTTP）l安全套接层协议（SSL）l安全交易技术协议（STT，Secure Transaction Techno

8、logy）l安全电子交易协议（SET，Secure Electronic Transaction）l主要的安全技术在数字认证 、数字签名、数字信封等中都是利用加密技术来实现的。防火墙防火墙l防火墙是内部网络和外部网络之间设置的一道安全屏障，是在网络信息通过时，对它们实施访问控制策略的一个或一组系统。l防火墙本身应该是一个安全、可靠和防攻击的可信任系统。防火墙防火墙l防火墙技术l数据包过滤技术l数据包过滤是在网络的适当位置，根据系统设置的过滤规则，对数据包实施过滤，只允许满足过滤规则的数据包通过并被转发到目的地，而其它不满足规则的数据包被丢弃。防火墙防火墙l防火墙技术l代理服务l代理服务是在防火

9、墙主机上运行的专门的应用程序或服务器程序，这些程序根据安全策略处理用户对网络服务的请求，代理服务位于内部网和外部网之间，处理其间的通信以替代相互直接的通信。代理服务器客户端代理服务器客户机防火墙防火墙l连接方式l双宿/多宿主机模式l屏蔽主机模式l屏蔽子网模式INTERNETINTRANET1INTRANET2包过滤路由器INTRANETINTERNET周边网INTRANETDMZ区内部包过滤路由器堡垒主机外部包过滤路由器Internet防火墙防火墙l防火墙的应用l天网防火墙黑客攻击与防范黑客攻击与防范l典型的攻击方式l超级蠕虫l隐秘攻击(Stealthier Attacks)l利用程序自动更新存在的缺陷l针对路由或DNS的攻击 l同时发生计算机网络攻击和恐怖袭击黑客攻击与防范黑客攻击与防范l黑客攻击策略l拒绝服务攻击l非授权访问尝试l预探测攻击l可疑活动l协议解码l系统代理攻击黑客攻击与防范黑客攻击与防范l个