第8章计算机网络安全(2学时).ppt

8.1 计算机病毒概述8.1.1 计算机病毒的起源 计算机病毒赖以生存的基础是采用了冯.诺依曼的“存储程序”工作原理、操作系统的公开性和脆弱性以及网络中的漏洞。 在微型计算机中，DOS的控制功能对用户都 是透明的，因此微型计算机更容易受到病毒的入 侵。从技术上讲，计算机病毒起源于计算机本 身和DOS系统的公开性和脆弱性。 8.1.2 计算机病毒的概念 计算机病毒是一种人为特制的，具有很强破坏力及感染力的计算机程序，具有自我复制功能。计算机病毒通过非授权入侵而隐藏在可执行程序和数据文件中，影响和破坏正常程序的执行和数据安全，具有相当大的破坏性。计算机一旦感染了病毒，就会很快扩散，这种现象如同生物体传染生物病毒一样，具有很强的传染性。 8.1.3 计算机病毒的特征 (1)传染性 计算机病毒具有再生机制，这是计算机病毒最根本的属性也是病毒与正常程序的本质区别。 (2)流行性 计算机病毒可流行感染一类计算机程序、计算机系统和计算机网络。 (3)欺骗性 病毒程序往往采用欺骗技术逃脱检测，使其有更长的隐藏时间去实现传染和破坏的目的。 (4)危害性 病毒不仅占用系统资源，甚至删除文件或数据，格式化磁盘，使整个计算机网络瘫痪。 8.1.4 计算机病毒的种类 1、引导区型病毒 该病毒主要通过软盘在DOS操作系统里传播。它侵染软盘中的引导区，从而播及到用户硬盘。它的工作原理是：病毒隐藏在软盘的第一扇区，这样它可以在系统文件读入内存之前先进入内存，获得对DOS的完全控制，由此传播。 2、文件型病毒 文件型病毒是计算机系统中最常见的病毒形式。它可以有效的感染任何应用程序。它运作在计算机存储器里，通常它感染扩展名COM、EXE、SYS、BIN等文件。例如CIH病毒。 8.2 计算机网络安全8.2.1 引起网络不安全的因素 计算机网络的发展使信息共享日益深入。网络上的信息若被非法窃取、修改，则会带来不可估量的损失。计算机网络主要有三类不同的安全威胁： (1) 未经授权访问。指非授权的入侵。 (2) 信息泄露。 (3) 拒绝服务,使得任务难以或不可能继续下去。 8.2.2 网络安全的目标 网络的保密性、完整性与可用性的具体化即是网络的安全目标。基本的安全目标包括： (1) 防止未经授权的修改数据，窃取，破坏。 (2) 防止未经发觉的遗漏或重复数据。 (3) 防止利用隐含通道窃取机密信息，甚至传播”病毒”，使系统陷入崩溃。 (4) 防止未经授权地泄露数据。 (5) 确保数据的发送者是正确的。 (6) 确保数据的接收者是正确的。 (7) 根据保密要求及数据来源对数据做标识。 (8) 提供网络通信记录，防止对用户进行欺骗。 8.2.3 局域网的安全 防火墙的概念 防火墙的实质 防火墙的作用 *使用防火墙的益处 *防火墙的类型 *典型的防火墙产品 什么是防火墙？ 防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。它是提供信息安全服务，实现网络和信息安全的基础设施。 防火墙可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。 防火墙的实质 防火墙包含着一对矛盾（或称机制）：一方面它限制数据流通，另一方面它又允许数据流通。由于网络的管理机制及安全策略(security policy)不同，因此这对矛盾呈现出不同的表现形式。 存在两种极端的情形：第一种是除了非允许不可的都被禁止，第二种是除了非禁止不可都被允许. 第一种的特点是安全但不好用，第二种是好用但不安全，而多数防火墙都在两者之间采取折衷。这里所谓的好用或不好用主要指跨越防火墙的访问效率。 防火墙的作用 防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙的作用为： (1)有效的收集和记录Internet上的活动和网络误用情况。 (2)能够隔开网络中的一个网段与另一个网段。防止一个网段的问题传播到整个网段。 (3)防火墙是一个安全检查站，能有效的过滤、筛选和屏蔽一切有害的服务和信息。 (4)防火墙可防止不良现象发生，能执行和强化网络的安全策略。 使用防火墙的益处 (1)保护脆弱的服务 通过过滤不安全的服务，Firewall可以极大地提高网络安全和减少子网中主机的风险。 (2)控制对系统的访问 Firewall可以提供对系统的访问控制。如允许从外部访问某些主机，同时禁止访问另外的主机。 (3)集中的安全管理 Firewall对企业内部网实现集中的安全