《Internet实用技术》第10章.pptVIP

病毒进驻内存后不但干扰系统运行，还影响计算机运行速度，主要表现在： （1）病毒为了判断传染的触发条件，总要对计算机的工作状态进行监视，这相对于计算机的正常运行状态既多余又有害。 （2）有些病毒为了保护自己，不但对磁盘上的静态病毒加密，而且进驻内存后的动态病毒也处在加密状态，CPU每次寻址到病毒处时要运行一段解密程序把加密的病毒解密成合法的CPU指令再执行；而病毒运行结束时再用一段程序对病毒重新加密。这样CPU额外执行数千条以至上万条指令。 （3）病毒在进行传染时同样要插入非法的额外操作，特别是传染软盘或U盘时不但计算机速度明显变慢，而且对于软盘，正常的读写顺序被打乱，发出刺耳的噪声，U盘则表现为读写指示灯闪烁不止。 3．影响计算机运行速度 计算机病毒与其他计算机软件的一大差别是病毒的无责任性。编制一个完善的计算机软件需要耗费大量的人力、物力，经过长时间调试完善，软件才能推出。但在病毒编制者看来既没有必要这样做，也不可能这样做。很多计算机病毒都是个别人在一台计算机上匆匆编制调试后就向外抛出。反病毒专家在分析大量病毒后发现绝大部分病毒都存在不同程度的错误。 4．计算机病毒错误与不可预见的危害 10.2.3 计算机病毒的防治 计算机病毒严重地干扰了人类正常的社会生活，给计算机系统带来了巨大的潜在威胁和破坏。目前，计算机病毒已成为困扰计算机系统安全和计算机网络应用的重大问题，严格的预防措施与有效的查杀技术对于减少计算机病毒的危害是十分必要的。 了解计算机病毒的传播途径是有效预防病毒传播的重要基础，计算机病毒主要通过以下四种途径传播。 （1）通过软盘或U盘 （2）通过光盘 （3）通过硬盘 （4）通过网络 1．计算机病毒的传播途径 计算机病毒的防治要从防毒、查毒、解毒三方面来进行；系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。 2．计算机病毒的防治策略 10.3 网络安全的常见防范技术 前面我们介绍了各种威胁计算机网络安全的因素，信息安全所面临的危险已经渗透于社会的多个领域，使得一些机构和部门在得益于网络加快业务发展的同时, 其上网的数据也遭到了不同程度的破坏，数据的安全性和自身的利益受到了严重的威胁。网络技术人员研发了各种防范技术来保障计算机用户的网络安全，安全技术已作为一个独特的领域越来越受人们的关注，如何有效地防止或检测对网络的攻击也成为当务之急。 10.3.1 防火墙技术 防火墙是在一个受保护的内部网络与互联网间，执行访问控制策略的一个或一组系统，它在不同网络间执行访问控制策略。它可以是软件、硬件或是他们的结合，其目的是保护网络不被外部网络侵犯。防火墙可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。 1．防火墙的基本概念 2．防火墙的功能 防火墙的主要功能如下： （1）访问控制 （2）内容控制 （3）日志记录与审计 （4）安全管理 （5）内部信息保护 按防火墙在OSI模型中的逻辑位置和网络中的物理位置划分，可以把防火墙分为两大类：基本型防火墙和复合型防火墙。基本型防火墙可分为包过滤防火墙和应用网关防火墙，复合型是将上述两种防火墙结合使用的，主要有屏蔽主机防火墙和屏蔽子网防火墙。 3．防火墙的类型 （1）包过滤防火墙 （2）应用网关防火墙 （3）屏蔽主机防火墙 （4）屏蔽子网防火墙 10.3.2 入侵检测技术 入侵检测（Intrusion Detection）是对入侵计算机及网络系统的行为的检测，入侵检测系统（Intrusion Detection System，IDS）是完成入侵检测功能的计算机软硬件系统。入侵检测系统是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。 入侵检测系统能够在入侵攻击对系统产生危害前，检测到入侵攻击，并利用报警与防护系统消除入侵攻击；在入侵攻击过程中，能够减少入侵攻击所造成的损失；在被入侵攻击后，能收集入侵攻击的相关信息