计算机网络基础ppt第6章节.pptVIP

第7章 网络安全 7.1 计算机病毒概述 7.2 计算机网络安全 7.1 计算机病毒概述 7.1.1. 计算机病毒的起源 7.1.2. 计算机病毒的概念 7.1.3. 计算机病毒的特征 7.1.4. 计算机病毒的种类 7.1.5. 手工清除计算机病毒 7.1.1、计算机病毒的起源 计算机病毒赖以生存的基础是采用了冯.诺依曼 的“存储程序”工作原理和操作系统的公开性和脆 弱性以及网络中的漏洞。 在微型计算机中，DOS的控制功能对用户都是 透明的，因此微型计算机更容易受到病毒的入 侵。从技术上讲，计算机病毒起源于计算机本 身和DOS系统的公开性和脆弱性； 7.1.2、计算机病毒的概念 计算机病毒是一种人为特制的，具有很强破坏力及感染力的计算机程序。具有自我复制功能。计算机病毒通过非授权入侵而隐藏在可执行程序和数据文件中，影响和破坏正常程序的执行和数据安全，具有相当大的破坏性。计算机一旦感染了病毒，就会很快扩散，这种现象如同生物体传染生物病毒一样，具有很强的传染性。 7.1.3、计算机病毒的特征 (1)传染性 计算机病毒具有再生机制，这是计算机病毒最根本的属性也是病毒与正常程序的本质区别。 (2)流行性 计算机病毒可流行感染一类计算机程序、计算机系统和计算机网络。 (3)欺骗性 病毒程序往往采用欺骗技术逃脱检测，使其有更长的隐藏时间去实现传染和破坏的目的。 (4)危害性 病毒不仅占用系统资源，甚至删除文件或数据，格式化磁盘，使整个计算机网络瘫痪。 计算机病毒的特征 (5)潜伏性 入侵计算机系统的病毒一般有一个“冬眠”期，当它侵 入系统之后，一般并不立即发作，而是潜伏下来。在 此期间，它不做任何破坏活动，而是经过一段时间或 满足一定条件后才发作。 (6)可激发性 病毒在一定外界刺激下实施感染和进行攻击。若触发 条件不满足，则继续潜伏；否则，则启动感染。 (7)常驻内存 病毒一般常驻内存，它随时准备感染其他尚未被感染 的磁盘或可执行文件和操作系统。 7.1.4、计算机病毒的种类 1、引导区型 该病毒主要通过软盘在DOS操作系统里传播。它侵染软盘中 的引导区，从而播及到用户硬盘。它的工作原理是：病毒隐 藏在软盘的第一扇区，这样它可以在系统文件读入内存之前 先进入内存，获得对DOS的完全控制，由此传播。 2、文件型病毒 文件型病毒是计算机系统中最常见的病毒形式。它可以有效 的感染任何应用程序。它运作在计算机存储器里，通常它感 染扩展名COM、EXE、SYS、BIN等文件。例如CIH病毒。 计算机病毒的种类 (3)混合型病毒 混合型病毒兼具引导区型病毒和文件型病毒的征。 (4)宏病毒 宏病毒一般是指用BASIC书写的病毒程序，寄存在 Microsoft Office文档上的宏代码。它影响对文档的各种操 作。宏病毒目前占全部病毒的80%，它不特别关联于操作 系统，它的传播途径为电子邮件、软盘、WEB下载、文件 传输等。例如：Melissa。 7.1.5 手工清除计算机病毒 (1)硬盘主引导扇区病毒的清除 其主要思想是将一段健康的主引导程序，覆盖到主引导扇 区中的程序区。 A:\FDISK/MBR 这种方法可用来清除寄生于硬盘主引导扇区的一切病毒。 (2)硬盘DOS引导扇区病毒清除 A:\SYS C: 这种方法可用来清除寄生于硬盘DOS引导扇区的病毒。 (3)软盘引导扇区病毒清除 7.2 计算机网络安全 7.2.1 引起网络不安全的因素 7.2.2 网络安全的目标 7.2.3 局域网的安全 7.2.1引起网络不安全的因素 计算机网络的发展使信息共享日益深入。网络上 的信息若被非法窃取、修改，则会带来不可估量 的损失。计算机网络主要有三类不同的安全威胁： (1) 未经授权访问。指非授权的入侵。 (2) 信息泄露。 (3) 拒绝服务,使得任务难以或不可能继续下去。 7.2.2.网络安全的目标 网络的保密性、完整性与可用性的具体化即是网络的安全目标。基本的安全目标包括： (1) 防止未经授权的修改数据，窃取，破坏。 (2) 防止未经发觉的遗漏或重复数据。 (3) 防止利用隐含通道窃取机密信息，甚至传播”病毒”，使系统陷入崩溃。 (4) 防止未经授权地泄露数据。 (5) 确保数据的发送者是正确的。 (6) 确保数据的接收者是正确的。 (7) 根据保密要求及数据来源对数据做标识。 (8) 提供网络通信记录，防止对用户进行欺骗。 7.2.3 局域网的安全 防火墙的安全 E-mail 安全 防火墙的安全 什么是防火墙？ 防火墙的实质 防火墙的作用 使用防火墙的益处 防火墙的类型 典