第25讲信息安全与职业道德湖南第一师范学院(免费阅读).pptVIP

8.1.1 信息安全技术概述 1．信息的保密性 8.1 信息安全技术概述 8.1.2 信息安全面临的威胁及防范策略 8.1.2 信息安全面临的威胁及防范策略 8.1.2 信息安全面临的威胁及防范策略 8.1.2 信息安全面临的威胁及防范策略 8.1.2 信息安全面临的威胁及防范策略 8.2 计算机病毒及其防治 1．计算机病毒的特征 计算机病毒的特征 计算机病毒的特征 计算机病毒的特征 计算机病毒的特征 计算机病毒的特征 8.2.1 计算机病毒的基本知识 2．计算机病毒的演变 计算机病毒的演变 计算机病毒的演变 计算机病毒的演变 计算机病毒的演变 计算机病毒的演变 8.2.1 计算机病毒的基本知识 按照计算机病毒的链接方式分类 计算机病毒的分类 计算机病毒的分类 ② 感染操作系统的计算机病毒 计算机病毒的分类 ③ 感染可执行文件的计算机病毒 计算机病毒的分类 ④ 混合型病毒 计算机病毒的分类 ⑤ 蠕虫病毒 按照计算机病毒的寄生部位或传染对象分类 ⑥ 宏病毒 按照计算机病毒的寄生部位或传染对象分类 ⑦ 脚本病毒 按照计算机病毒的寄生部位或传染对象分类 ⑧ 木马病毒 8.2.1 计算机病毒的基本知识 8.2 计算机病毒及其防治 1．病毒的传播渠道 8.2.2 计算机病毒的预防 2．系统的预防措施 8.2.2 计算机病毒的预防 3．宏病毒的预防 8.2 计算机病毒及其防治 1．计算机病毒的检测方法 计算机病毒的检测方法 （1）通过杀毒软件进行查毒 手动方式进行查毒 ① 宏病毒检查 8.2.3 计算机病毒的检测与清除 2．计算机病毒的清除及系统的修复 8.3 网络安全技术 基本信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。攻击者可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息。 利用公开协议或工具 （1）Ping实用程序 可以用来确定一个指定的主机的位置或网线是否连通。 （2）TraceRoute程序 能够用该程序获得到达目标主机所要经过的网络数和路由器数。 利用公开协议或工具 （3）SNMP协议 用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。 （4）Whois协议 该协议的服务信息能提供所有有关的DNS域和相关的管理参数。 主要的探测方式 （1）慢速扫描 由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描，这样攻击者可以通过使用扫描速度慢一些的扫描软件进行扫描。 主要的探测方式 （2）体系结构探测 攻击者利用一些特殊的数据包传送给目标主机，使其作出相对应的响应。由于每种操作系统的响应时间和方式都不一样，攻击者利用这种特征把得到的结果与准备好的数据库中的资料相对照，从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。 主要的探测方式 （3）利用公开的工具软件 如利用审计网络用的安全分析工具SATAN、Internet的电子安全扫描程序IIS等工具对整个网络或子网进行扫描，寻找安全方面的漏洞。 8.3.1 网络攻击的一般步骤 攻击者根据前一步所获得的信息，同时结合自身的水平及经验总结出相应的攻击方法，在合适的时机，对目标主机实施攻击。 8.3.1 网络攻击的一般步骤 8.3 网络安全技术 许多应用程序认为若数据包可以使其自身沿着路由到达目的地，并且应答包也可回到源地，那么源IP地址一定是有效的，而这正是使源IP地址欺骗攻击成为可能的一个重要前提。 假设同一网段内有两台主机A和B，另一网段内有主机X。B授予A某些特权。X为获得与A相同的特权，必做欺骗攻击。 保护系统免受源IP地址欺骗攻击的措施 （1）抛弃基于地址的信任策略 阻止这类攻击的一种十分简单的办法就是放弃以地址为基础的验证。不允许r类远程调用命令的使用；删除.rhosts文件；清空/etc/hosts.equiv文件。这将迫使所有用户使用其他远程通信手段。 保护系统免受源IP地址欺骗攻击的措施 （2）使用加密方法 在包发送到网络上之前，可以对它进行加密。虽然加密过程要求适当改变目前的网络环境，但它将保证数据的完整性、真实性和保密性。 保护系统免受源IP地址欺骗攻击的措施 （3）进行包过滤 可以配置路由器使其能够拒绝网络外部与本网内具有相同IP地址的连接请求。而且，当包的IP地址不在本网内时，路由器不应把本网主机的包发送出去。路由器虽然可以封锁试图到达内部网络的特定类型的包，但也是通过分析测试源地址来实现的。所以它们仅能对声称是