合肥工业大学计算机网络第十章.ppt

10.6 网络病毒的防治 计算机病毒的防御对网络管理员来说是一个望而生畏的任务。特别是随着病毒编写者的水平越来越高，情况就变得更是如此。 目前，几千种不同的病毒不时地对计算机和网络的安全构成严重威胁。因此，了解和控制病毒威胁显得格外的重要，任何有关网络数据完整性和安全的讨论都应考虑到病毒。 由于计算机病毒是计算机信息安全的范畴，网络安全只涉及到一部分 什么是计算机病毒 计算机病毒是一种“计算机程序”，它不仅能破坏计算机系统，而且还能够传播、感染到其它系统。它通常隐藏在其它看起来无害的程序中，能复制自身并将其插入其它的程序中，执行恶意的行动。 计算机病毒分类 （1）文件病毒。 该病毒在操作系统执行文件时取得控制权并把自己依附在可执行文件上，然后，利用这些指令来调用附在文件中某处的病毒代码。当文件执行时，病毒会调出自己的代码来执行，接着又返回到正常的执行系列。通常，这些情况发生得很快，以致于用户并不知道病毒代码已被执行。 （2）引导扇区病毒。 它会潜伏在磁盘的引导扇区或主引导记录中。此时，如果计算机从被感染的磁盘引导时，病毒就会把自己的代码调入内存，并感染其它的磁盘。触发引导区病毒的典型事件是系统日期和时间。 （3）多裂变病毒。 多裂变病毒是文件和引导扇区病毒的混合种，它能感染可执行文件，从而能在网上迅速传播蔓延。 （4）秘密病毒。 这种病毒通过挂接中断把它所进行的修改和自己的真面目隐藏起来，具有很大的欺骗性。因此，当某系统函数被调用时，这些病毒便“伪造”结果，使一切看起来非常正常。秘密病毒的行为是伪造文件大小和日期，隐藏对引导区的修改，而且使大多读操作重定向。 （5）变异病毒。 这是一种能不断自行变异的病毒，随着感染时间的不同而具有不同的形态，从而使传统的模式匹配法防病毒软件失效。 （6）宏病毒。 宏病毒不只是感染可执行文件，它可以感染一般软件文件。虽然宏病毒不会有严重的危害，但它仍是令人讨厌的，因为它会影响系统的性能以及用户的工作效率。宏病毒对病毒而言是一次革命。现在通过E-mail、WWW强大的互联能力及宏语言的进一步强化，极大地增强了它的传播能力。 宏病毒及网络病毒 宏病毒 宏，就是软件设计者为了在使用软件工作时，避免一再的重复相同的动作而设计出来的一种工具。它利用简单的语法，把常用的动作写成宏，当再工作时，就可以直接利用事先写好的宏自动运行，去完成某项特定的任务，而不必再重复相同的动作。 “宏病毒”，就是利用宏命令编写成的具有复制、传染能力的宏。 宏病毒是一种新形态的计算机病毒，也是一种跨平台的计算机病毒，可以在Windows 9X、Windows NT、OS/2和Macintosh System 7等操作系统上执行病毒行为。 2．网络病毒 计算机网络的主要特点是资源共享。一旦共享资源感染病毒，网络各结点间信息的频繁传输会把病毒传染到所共享的机器上，从而形成多种共享资源的交叉感染。病毒的迅速传播、再生、发作将造成比单机病毒更大的危害。因此，网络环境下病毒的防治就显得更加重要。 病毒入侵网络的主要途径是通过工作站传播到服务器硬盘，再由服务器的共享目录传播到其它工作站。 用户直接从文件服务器复制已感染的文件到本地并执行它时，病毒就会感染本机器上的其它文件。文件病毒也可以通过因特网毫无困难地发送，此时因特网是文件病毒的载体。 电子邮件在因特网中的应用极为广泛，因此现在大多数的网络病毒都通过电子邮件系统进行传播。 特别是很多病毒都隐藏在邮件的附件中，而附件只是作为邮件的数据被携带并且不同的系统使用的编码格式也各不相同，因此传统的杀毒软件往往不能查杀电子邮件病毒，而必须采用具有邮件扫描功能的防病毒软件。 防治办法 通过采取技术上和管理上的措施，计算机病毒是完全可以防范的。 面前最有效的防治办法是购买商业化的病毒防御解决方案及其服务，享受专业公司提供的不断升级的防病毒产品及服务。 较为成熟的方案和产品有诺顿多层次病毒防御方案、KV系列防病毒软件、金山系列防病毒软件和瑞星系列防病毒软件等。 小 结 网络管理 网络安全 *密码学 防火墙 代理服务 网络病毒的防治 作 业 1、2、3、4、9、11、13、16、17、20 * * 在这种算法中，每个用户都使用两个密钥，其中加密密钥是供其他人向他发送报文用的，这是公开的，解密密钥是用于对收到的密文进行解密的，这是保密的。 通常用公开密钥和私人密钥分别称呼公开密钥算法中的加密密钥和解密密钥，以同传统密码学中的秘密密钥相区分。 由于私人密钥只由用户自己掌握，不需要分发给别人，也就不用担心在传输的过程中或被其他用户泄密，因而是极其安全的。 用公开密钥算法解决密钥分发问题： 中心密钥生成设备产生一个密钥后，用各个用户公开的加密算法对之进行加密，然后分发给各用户，各